中国科学院计算技术研究所网络与信息安全管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中科院计算所网络与信息安全管理制度一.目的
目的:为保证中国科学院计算技术研究所网络与信息的安全,规范所内网络资源的使用和所内网络用户的上网行为。
二.适用范围
中国科学院计算技术研究所所有网络用户。
三.引用文件
《中华人民共和国计算机信息网络国际联网管理暂行规定》;
四.职责
一、中科院计算所网络与信息安全领导小组负责处理中科院计算所网络语信息安全重大问题,协调处理重大突发性的紧急事件。
1.处理计算所网络与信息安全事件;
2.网络安全事件的监控,发现问题及时的报科技网应急小组
3.对所用户提供网络与信息安全咨询和技术支持;
4.定期对网络进行安全漏洞扫描,并通知终端用户;
5.开展安全教育培训;
二、中科院计算所网络与信息安全办公室设在网络管理办公室,
1. 网络管理办公室负责日常联络和事务处理工作。
2. 要保证有专职人员负责计算机与网络管理和维护
3. 要对网络进行安全性能的优化,配备必要的软、硬件设施有效抵挡外来
入侵
三、各部门管理网络联系人职责
1.负责监控和分析本单位的网络与信息安全状况,及时发现、处理、
汇总安全事件信息,在规定的时间内上报;
2.明确我所应急组织体系、职责和应急处理流程;
3.加强安全防范工作,完善重要业务的数据备份机制,
4.加强信息内容安全的管理,发现有害信息及时清除并上报;
5. 要时刻谨记,对自己的网络行为负责。同时加强安全防护意识,
防止非法盗用的发生。
6.按要求对接入互联网的网站进行备案。
7.要配合并协助落实此制度的实行。
五.具体管理办法
1.所有网络用户必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家有关法律、法规及《计算所通信、计算机信息系统及办公自动化设备管理规定》(见附件1)等所内的相关规章制度,在发生网络与信息安全突发事件时要立即启动《中科院计算所网络与信息安全应急预案》(见附件2),并努力将损失减到最小。
2.所内的计算机网络及计算机软、硬件资源仅用于与科研、教育及相关的业务,通过网络系统进行的数据传输、邮件通讯或新闻发布,其内容也必须是上述性质的范围,不得违反国家对计算机和国际互联网有关的安全条例和规定,严格执行安全保密制度,对所提供的信息负责。
3.所内计算机的帐号只授予个人使用,被授权者对自己享用(或因特殊需要由
集体享用的)资源负有保护责任,口令密码必须选择六个字符以上,不得泄漏给外人。集体享有的账号,在上网时要有完善的登记制度。账号信息如有泄漏,应及时变更,严格禁止将自己帐号让与他人使用的情况。并且不得在邮件服务器端保留已收取的邮件。
4.遵守有利于科技交流的国际惯例,在非授权情况下,不得私自拷贝不属于自己的软件资源,严禁将带病毒的文件输入计算机。要及时安装最新系统升级程序,并进行病毒库的升级。
5.遵守国家有关法律、行政法规,严格执行计算所安全保密规章制度,不得利用网络从事危害国家安全、泄漏国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息;接入Internet的计算机严禁处理涉密信息,严禁通过任何无保密保障措施的通信设备传递国家秘密信息,涉密计算机系统须符合国家有关规定和标准。
6.对在计算机上被动收到的不良信息,严禁扩散,应及时报告网络管理员,协助删除,并报有关部门处理。
7.严禁私自在网络和计算机上进行大量消耗资源且没有科学意义的测试操作、广告型或链式通讯操作、游戏型或赌博型操作。所内计算机严禁在线看电视,下载电影。
8.严禁盗用他人IP地址或自行使用未分配的IP地址。因其而产生的流量费用自付。
9. 任何人不得在电子公告服务系统中发布含有下列内容之一的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆
犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
10. 如发现违反上述任何规定者,将视情节严重程度及造成的影响和损失,给予停止使用网络和帐号3~6个月的处罚,直至提交有关部门追究法律责任。11.如发现他人有违反上述任何规定的行为,应立即报告网络管理员。
12.所网络的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。
六.本办法的解释权在计算所科研支撑处
七、本守则自发布之日起正式实行
二○○七年五月再次修订
附件一、
计算所通信、计算机信息系统及办公自动化设备保密管理规
定
一、总则
(一)为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关规定,结合计算所实际,制定本管理规定,本规定适应于对全所涉密通信、计算机信息系统及办公自动化设备的管理。我所计算机信息系统包括涉密计算机信息系统和非涉密计算机信息系统。本规定所称涉密计算机信息系统,是指所有采集、存储、处理、传递、输出国家秘密信息的计算机系统(简称内网)。非涉密信息系统是指连接因特网的局域网,简称外网。
(二) 本规定所称的通信、办公自动化和计算机信息系统是指以计算机、电话机、传真机、打印机、文字处理机、声像设备等为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
二、保密管理责任
(一)涉密计算机信息系统的保密管理实行领导负责制,我所主管领导负责我所涉密计算机信息系统的保密工作我所的保密委员会对涉密计算机信息系统进行保密工作的指导、协调和监督,其有关人员是计算机系统的保密责任人。
(二)各单位保密负责人及保密兼职管理人员要加强对计算机信息系统的管理,认真履行职责。要配备必要的保密设备,定期按照有关保密法规对我所计算机信息系统进行保密技术检查;要建立系统的工作记录和安全应急机制,进行安