中国科学院计算技术讨论所网络与信息安全管理制度中科院计算所网络与信息安全管理制度一.目的目的:为保证中国科学院计算技术讨论所网络与信息的安全,法律规范所内网络资源的使用和所内网络用户的上网行为。二.适用范围中国科学院计算技术讨论所所有网络用户。三.引用文件《中华人民共和国计算机信息网络国际联网管理暂行规定》;四.职责 一、 中科院计算所网络与信息安全领导小组负责处理中科院计算所网络语信息安全重大问题,协调处理重大突发性的紧急事件。1.处理计算所网络与信息安全事件;2.网络安全事件的监控,发现问题及时的报科技网应急小组3.对所用户提供网络与信息安全咨询和技术支持;4.定期对网络进行安全漏洞扫描,并通知终端用户;5.开展安全教育培训;二、中科院计算所网络与信息安全办公室设在网络管理办公室, 1. 网络管理办公室负责日常联络和事务处理工作。2. 要保证有专职人员负责计算机与网络管理和维护3. 要对网络进行安全性能的优化,配备必要的软、硬件设施有效抵挡外来入侵三、 各部门管理网络联系人职责1.负责监控和分析本单位的网络与信息安全状况,及时发现、处理、汇总安全事件信息,在规定的时间内上报;2.明确我所应急组织体系、职责和应急处理流程;3.加强安全防范工作,完善重要业务的数据备份机制,4.加强信息内容安全的管理,发现有害信息及时清除并上报; 5. 要时刻谨记,对自己的网络行为负责。同时加强安全防护意识,防止非法盗用的发生。 6. 按要求对接入互联网的网站进行备案。7. 要配合并协助落实此制度的实行。五.具体管理办法1.所有网络用户必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家有关法律、法规及《计算所通信、计算机信息系统及办公自动化设备管理规定》(见附件 1)等所内的相关规章制度,在发生网络与信息安全突发事件时要立即启动《中科院计算所网络与信息安全应急预案》(见附件2),并努力将损失减到最小。2.所内的计算机网络及计算机软、硬件资源仅用于与科研、教育及相关的业务,通过网络系统进行的数据传输、邮件通讯或新闻发布,其内容也必须是上述性质的范围,不得违反国家对计算机和国际互联网有关的安全条例和规定,严格执行安全保密制度,对所提供的信息负责。3.所内计算机的帐号只授予个人使用,被授权者对自己享用(或因特别需要由集体享用的)资源负有保护责任,口令密码必须选择六个字符以上,不得泄漏给外人。集体享有...
