海发办字〔2019〕18号-关于印发《海洋研究所计算机网络与信息安全管理办法(试行)》的通知.doc
海发办字〔2019〕18号-关于印发《海洋研究所计算机网络与信息安全管理办法(试行)》的通知.doc
中国科学院海洋研究所文件 海发办字〔2019〕18 号 中国科学院海洋研究所关于印发 《海洋研究所计算机网络与信息 安全管理办法(试行) 》的通知 所属各部门: 为加强研究所计算机网络与信息安全管理,确保计算机网络 与信息系统的安全运行,实现网络信息的规范化应用与管理,保 证高效、稳定、安全、可靠的信息化办公环境,制定《中国科学 院海洋研究所计算机网络与信息安全管理办法(试行)》 ,现印发 给你们,请遵照执行。 中国科学院海洋研究所 2019 年 8 月 28 日 (此件主动公开) - 1 - 中国科学院海洋研究所 计算机网络与信息安全管理办法(试行) 第一章 总则 第一条 为加强中国科学院海洋研究所计算机网络与信息安 全管理,确保计算机网络与信息系统的安全运行,充分发挥科研 办公网络的作用,实现网络信息的规范化应用与管理,减少干扰 网络正常运行的违规行为,保证个高效、稳定、安全、可靠的信 息化办公环境,根据《中华人民共和国网络安全法》、《中华人民 共和国计算机信息系统安全保护条例》、《中华人民共和国计算 机信息网络国际联网管理暂行规定》、《信息安全等级保护管理 办法》等国家相关法律和中国科学院的有关规定,结合研究所的 实际情况,制定本办法。 第二条 网络安全工作遵循“谁主管谁负责、谁使用谁负责” 的原则,实行统一领导、分级式管理。 第三条 计算机网络与信息安全主要指计算机网络及其相关 配套设备、设施的安全,计算机功能的正常发挥和计算机网络与 信息系统的安全运行。 第四条 海洋所网络用户包括经授权接入海洋所网络的各 部门和个人,应自觉遵守、执行国家的有关法律法规和海洋所的 相关管理制度,自觉接受有关管理部门的行政管理和技术监督, 必须遵守本办法中的各项规定。涉密计算机不可接入和使用互联 网。 第二章 组织机构及职责 第五条 网络与信息安全领导小组作为研究所网络安全工作 统筹和决策机构,主要职责是:贯彻执行国家、地方、院有关计 - 2 - 算机网络与信息安全的法律法规和规定;负责部署和检查在重大 事件、重要活动期间的网络信息安全工作;监督工作进展和应急 措施执行情况。 第六条 领导小组下设网络与信息安全办公室,作为领导小 组的办事机构。主要职责是:落实研究所网络信息安全工作的部 署要求,对研究所网络信息安全工作的规划和贯彻实施等工作进 行指导、监督和检查;牵头组织重大敏感时期、重要活动、重要 会议期间发生的网络信息安全事件的协调处置;负责涉密级信息 网络泄密类事件的处理。 第七条 网络中心的主要职责是:负责网络线路的维护、网 络设备的配置和调试、联网计算机接入研究所网、对用户进行必 要的培训、保障网络正常运行。 (一) 负责网络的安全保护管理工作,建立健全规章制度; (二) 落实安全保护技术措施,保障网络的运行安全和信 息安全; (三) 统一管理和分配研究所网络域名、入网账户和 IP 地 址,任何人不得任意改动和抢占。 (四) 负责对网络用户的安全教育和培训; (五) 对委托发布信息的部门和个人进行登记,并对所提 供的信息内容进行审核; (六) 不定期检查用户的网络资源配置情况,对用户不合 理使用网络的行为可以给予警告,对于情节严重者,研究所将依 据国家计算机信息网络安全保护管理办法给予处罚。 (七) 发现本办法第四条、第五条、第六条、第七条、第 八条、第九条、第十条所列情形之一的,应当保留有关原始记录, 并视情节予以警告、断网等处理,情节严重的将在二十四小时内 向当地公安机关报告。 第八条 综合管理处主要职责是:负责审核重要信息的发布, 随时检查已发布的各类网络信息。对违背本办法的内容,综合处 有权编辑、修改和删除。 - 3 - 第九条 研究所各部门负责人有责任对本部门职工和研究生 进行网络安全教育,监督职工和研究生遵守国家、中科院相关网 络通讯法律法规和研究所有关规定,并有义务配合网络中心进行 必要的安全检查,协助处理用户的违规行为。 第十条 违反国家有关信息安全管理规定、行政法规或安全 保密制度者将收到警告、通告、罚款及关闭网络信息节点等不同 程度的处罚,情节严重者将被依法追究其法律责任。 第三章 网络用户的权利和义务 第十一条 网络用户的通信自由和通信秘密受法律保护。任 何部门和个人不得违反规定,利用国际互联网侵犯用的通信自由 和通信秘密。 第十二条 网络用户须严格遵守国家有关信息安全保密管理 规定,确保国家秘密的安全,凡涉及国家秘密的信息严禁上网, 并不得在连网的计算机信息系统中存储、处理和传递,严防失泄 密事件的发生,坚决做到“上网信息不涉密,涉密信息不上网” 。 第十三条 网络用户必须严格遵守党的路线、方针、政策及 国家有关法律法规,任何部门和个人不得利用研究所办公网络资 源制作、复制、查阅和传播下列信息: (一)煽动分裂国家,破坏国家统一和民族团结,推翻社会主 义制度的言论; (二)煽动抗拒、破坏宪法和国家法律、行政法规实施的言论; (三)泄漏国家机密,危害国家安全等违法犯罪活动: (四)捏造或歪曲事实,故意散布谣言,扰乱社会秩序; (五)公然侮辱他人或者捏造事实诽谤他人; (六)宣传封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 第十四条 网络用户可开设服务器对外提供信息服务,必须 遵守国家规定的互联网安全保护技术措施,并在所网络中心备案, 说明用途和负责人,不得从事与所申请用途不一致的信息服务; 个人用户不得开设服务器对外提供信息服务 。 - 4 - 第十五条 网络用户不得访问未经许可的非法互联网站点及 系统;保护知识产权,合理下载和使用软件,不允许安装和运行 来历不明、未经杀毒、妨碍网络正常运行、危害网络安全、探测 或窃取他人网络通讯内容的软件;不允许阅读和下载来历不明的 电子邮件或文件。 第十六条 严禁网络用户私自设立路由器、非法使用未经授 权使用的代理服务器,一经发现,立即断网,待拆除路由器后方 可恢复上网,对于引起严重后果的,按相关办法给予处罚。 第十七条 本所互联网用户不得从事下列危害计算机信息网 络安全的活动: (一) 未经允许,进入计算机信息网络或者使用计算机信 息网络资源的; (二) 未经允许,对计算机信息网络功能进行删除、修改 或者增加的; (三) 未经允许,对计算机信息网络中存储、处理、或者 传输的数据和应用程序进行删除、修改或者增加的; (四) 故意制作、传播计算机病毒等破坏性程序的; (五) 其他危害计算机信息网络安全的。 第十八条 网络用户应加强网络安全防护意识,定期升级计 算机系统和病毒库,设置复杂密码并定期更改。 第十九条 严禁任何人对网络基础设施和设备进行破坏,未 经批准不得自行更换或调整网络设备,改变网络设备上端口连接 方式等。由于用户方不正当使用网络及其资源所造成的设备损坏, 由责任人根据破坏程度予以赔偿;由于用户方不可抗拒力所造成 的网络设备破坏,设备维修或更换的费用由网络主管部门和网络 终端用户协商解决。 第四章 计算机网络与信息系统接入和使用 第二十条 园区网络接入方式有两种:有线接入和无线接入, 两种方式享有同等网络应用并合并流量统计。 - 5 - 第二十一条 上网账户采用实名制,在职职工或在读学生每 人仅有一个入网账户。 第二十二条 每个上网账户在同一时间允许在两个终端上 使用,终端类型不限。 第二十三条 入网用户信息由人事处及研究生部提供,用户 凭《海洋所用户入网备案表》到网络中心办理开通账户手续,其 他人员(含退休人员、内退人员、来访人员、联合培养学生、项 目聘用人员、其他临时来所人员等)申请入网账户时,需填写 《海洋所临时用户入网备案表》,由课题组长或部门负责人签字。 申请人持上述申请表及个人有效身份证件到网络中心办理相关 事宜。 第二十四条 用户应及时修改入网账户的登录密码并妥善 保管和不定期修改,以防被盗用造成损失。因个人原因造成的计 费损失由用户自行承担。每个入网账户只限本人使用,冒用他人 账户或 IP 地址者,一经核实,上报所内相关部门,根据实际情 况进行处理。 第二十五条 禁止私人设备接入研究所局域网,禁止外来人 员在无人监管的情况下使用办公人员电脑或将自己的电脑接入 研究所局域网。如遇特殊情况需要外来人员调节系统设备时必须 有网管人员陪同。 第二十六条 毕业生离所、职工退休或调离前,应到网络中 心办理网络和邮箱的退户手续,电子邮箱保留时间最长不超过六 个月。 第二十七条 项目及信息系统的建设管理,严格按照研究所 《项目及信息系统的建设管理制度》执行;联网用户须填写《海 洋所网站建设及信息发布备案表》交至网络中心备案;在所内服 务等栏目发布信息,应严格遵守国家有关法律法规和研究所管理 规定,并对发布的信息负责。 第五章 网络计费管理办法 - 6 - 第二十八条 对研究所网络用户实行计费管理,按照《中国 科 学 院 海 洋 研 究 所 网 络 计 费 管 理 办 法 ( 试 行 )》( 海 发 办 字 〔2019〕17 号)规定执行。 第二十九条 课题组成员在网络中心注册的入网账户(包含 学生)需由课题组承担网络使用费。 第六章 附则 第三十条 本办法由网络中心负责解释。 第三十一条 本办法自印发之日起施行。 - 7 - 中国科学院海洋研究所综合管理处 2019 年 8 月 30 日印发 - 8 -