中国科学院研究所领导班子建设与干部管理办法
中科院计算所网络与信息安全管理制度
一、目的
目的:
为保证中国科学院计算技术研究所网络与信息的安全,规范所内网络资源的使用和所内网络用户的上网行为。
二、适用范围
中国科学院计算技术研究所所有网络用户。
三、引用文件
《中华人民共和国计算机信息网络国际联网管理暂行规定》;
四、职责
一、中科院计算所网络与信息安全领导小组负责处理中科院计算所网络语信息安全重大问题,协调处理重大突发性的紧急事件。
1.处理计算所网络与信息安全事件;
2.网络安全事件的监控,发现问题及时的报科技网应急小组3.对所用户提供网络与信息安全咨询和技术支持;
4.定期对网络进行安全漏洞扫描,并通知终端用户;
5.开展安全教育培训;
二、中科院计算所网络与信息安全办公室设在网络管理办公室,
1.网络管理办公室负责日常联络和事务处理工作。
2.要保证有专职人员负责计算机与网络管理和维护
3.要对网络进行安全性能的优化,配备必要的软、硬件设施有效抵挡外来入侵
三、各部门管理网络联系人职责
1.负责监控和分析本单位的网络与信息安全状况,及时发现、处理、汇总安全事件信息,在规定的时间内上报;
2.3.4.明确我所应急组织体系、职责和应急处理流程;加强安全防范工作,完善重要业务的数据备份机制,加强信息内容安全的管理,发现有害信息及时清除并上报;
5.
要时刻谨记,对自己的网络行为负责。同时加强安全防护意识,
防止非法盗用的发生。
6.
按要求对接入互联网的网站进行备案。
7.
要配合并协助落实此制度的实行。
五、具体管理办法
1.所有网络用户必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家有关法律、法规及《计算所通信、计算机信息系统及办公自动化设备管理规定》(见附件1)等所内的相关规章制度,在发生网络与信息安全突发事件时要立即启动《中科院计算所网络与信息安全应急预案》(见附件2),并努力将损失减到最小。
2.所内的计算机网络及计算机软、硬件资源仅用于与科研、教育及相关的业务,通过网络系统进行的数据传输、邮件通讯或新闻发布,其内容也必须是上述性质的范围,不得违反国家对计算机和国际互联网有关的安全条例和规定,严格执行安全保密制度,对所提供的信息负责。
3.所内计算机的帐号只授予个人使用,被授权者对自己享用(或因特殊需要由集体享用的)资源负有保护责任,口令密码必须选择六个字符以上,不得泄漏给外人。集体享有的账号,在上网时要有完善的登记制度。账号信息如有泄漏,应及时变更,严格禁止将自己帐号让与他人使用的情况。并且不得在邮件服务器端保留已收取的邮件。
4.遵守有利于科技交流的国际惯例,在非授权情况下,不得私自拷贝不属于自己的软件资源,严禁将带病毒的文件输入计算机。要及时安装最新系统升级程序,并进行病毒库的升级。
5.遵守国家有关法律、行政法规,严格执行计算所安全保密规章制度,不得利用网络从事危害国家安全、泄漏国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息;接入internet的计算机严禁处理涉密信息,严禁通过任何无保密保障措施的通信设备传递国家秘密信息,涉密计算机系统须符合国家有关规定和标准。
6.对在计算机上被动收到的不良信息,严禁扩散,应及时报告网络管理员,协助删除,并报有关部门处理。
7.严禁私自在网络和计算机上进行大量消耗资源且没有科学意义的测试操作、广告型或链式通讯操作、游戏型或赌博型操作。所内计算机严禁在线看电视,下载电影。
8.严禁盗用他人ip地址或自行使用未分配的ip地址。因其而产生的流量费用自付。
(未完,全文共9068字,当前显示1472字)
(请认真阅读下面的提示信息)