中国科学院大学重庆学院信息公开网站地图联系我们English中国科学院内网
  制度办法
  您现在的位置:首页 > 信息公开 > 制度办法 > 安全管理
中国科学院重庆绿色智能技术研究院计算机网络与信息安全工作管理办法(试行)
2019-03-08| 编辑: | 【

  第一章 总   

  第一条 为加强中国科学院重庆绿色智能技术研究院(以下简称重庆研究院)计算机网络与信息安全工作,根据《中华人民共和国网络安全法》(主席令〔12届〕53)、《信息安全等级保护管理办法》(公通字〔200743号)、《中国科学院计算机网络与信息安全工作管理办法》(科发办字〔201556 号)等有关政策、法规及指导性文件,结合重庆研究院实际情况,制定本办法。 

  第二条 重庆研究院计算机网络与信息安全工作(以下简称网信安全工作)遵循“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,实行统一管理、分级治理、责任到人。 

  第三条 网信安全工作和信息化工作应同步规划、同步建设、同步实施、同步发展。 

  第四条 本办法适用于重庆研究院各职能支撑部门、研究所、中心以及使用我院网络资源的入驻单位(以下简称各单元)的网信安全工作。 

  第二章  组织机构 

  第五条 重庆研究院网络安全与信息化工作领导小组(以下简称网信工作领导小组)是重庆研究院网信安全工作的领导机构,负责重庆研究院网信安全工作的总体规划、统筹协调及重大事项决策,督促各单元的网信安全工作,推动相关工作落实。 

  组长:院长 

  副组长:党委书记、副院长、分管网信工作纪委书记 

  成员:综合办公室、科技处、人事处、资产财务处、产业处、安保处、教务处、综合测试加工中心、信息所、智能所、三峡所等单元负责人 

  领导小组下设网络安全与信息化办公室(简称网信办) 

  第六条 网信办设在综合办公室,是重庆研究院网信安全工作的主管单元,负责重庆研究院网信安全工作的指导、监督和检查。 

  网信办主任:综合办公室副主任 

  网信办人员:综合办相关工作人员 

  兼职网络信息安全管理员:科技处、人事处、资产财务处、产业处、安保处、教务处、综合测试加工中心、信息所、智能所、三峡所等单元工作人员 

  第七条 各单元是网信安全工作实施主体,应根据工作需要和实际情况,确定兼职网络信息安全管理人员。 

  第三章 安全责任 

  第八条  法定代表人为网信安全工作的第一责任人,对重庆研究院网信安全工作负全面领导责任。从思想上,组织上,工作上加强对网信工作的领导,使网信工作的各项措施得到落实。网信安全工作分管领导协助管理本院网信安全工作,组织制定网信安全总体规划,定期分析网信安全情况,督促推动网信安全工作落实。其他领导具体负责主管业务部门的网信安全监督指导和院长办公会交办的其他网信安全管理工作。 

  第九条 各单元负责人是本单元网信安全工作的主要责任人。各单元应高度重视网信安全工作,健全可追溯的安全责任体系,指派兼职工作管理人员负责本单元内网信安全工作。 

  第十条 各单元及各类组织等对其主管或使用的信息系统承担直接责任。明确其信息系统安全的主体责任,并签订责任书(附件1)。 

  第四章 信息系统安全保护 

  第十一条 信息系统安全等级保护所涉及的定级指导、备案审查、系统测评、方案论证、安全咨询、安全检查等工作,应在相关单位和行业专家指导下开展。 

  第十二条 信息系统的安全保护等级参照公安部《信息安全等级保护管理办法》(公通字200743)制定的五级标准执行(附件2)。 

  (一)已投入使用的信息系统,应确定安全保护等级,按相应管理规范和技术标准实施保护。 

  (二)新建信息系统应在规划、设计阶段确定安全保护等级,同步建设相应的防护设施。 

  (三)信息系统业务的重要程度或系统遭到破坏后的危害程度发生重大变化时,应及时调整安全保护等级。 

  第十三条 信息系统安全保护等级拟定为一、二级的,应及时到属地公安机关办理信息安全等级保护备案手续;安全保护等级拟定为三级及以上的,须向中国科学院安全工作委员会办公室(以下简称院安委办)提交备案申请,院安委办审核批准后向公安单元办理备案手续。 

  第十四条 一、二级信息系统可由各单元自主组织等级测评,测评报告报网信办备案。三级及以上信息系统应在院安委办指导下组织等级测评。 

  第十五条 信息系统运行场所应完善安全保障措施,严格人员出入管理。主管或使用信息系统的单元应该建立信息系统运行场所准入审批制度。 

  第十六条 主管或使用信息的单元应根据业务需要和安全要求严格控制信息系统访问权限,有关人员应履行相关手续,明确岗位安全责任。 

  第十七条 计算机网络使用人员须遵守国家法律法规,服从本单元管理制度,增强安全防范意识,坚持上网自律,不传播非法和虚假内容信息。一旦发现计算机存在病毒或有害数据,必须立即断开其与网络的连接,查清来源,严格处理后方可使用网络。 

  第十八条 用于科研和办公的台式、便携式计算机和移动终端等应具备防病毒、抗攻击、补漏洞等基本安全防护能力,严格系统密码和账户权限设定管理。不具备基本防护能力的办公终端不得接入网络。 

  第十九条 各单元所有计算机及其他可设置开机口令的办公电子设备应设置开机口令。个人办公设备的口令由设备使用者自行管理。各单元公用设备口令由单元网络信息安全管理员管理 

  第二十条  服务器系统密码及口令须定期更换,个人计算机用户的密码及口令也应定期更新。 

  第二十一条  单元兼职管理员更换时,要及时修改公用设备口令或密码。 

  第五章 互联网地址安全管理 

  第二十二条 使用互联网地址(以下称IP地址)须履行接入审批程序,并作好登记、变更、审计工作,任何单元或个人未经允许不得改变网络拓扑结构和IP地址。IP地址分配、使用定责到人,信息记录应保存一年以上。任何人不得随意更改IP地址。IP发生变更或注销时,须及时报网信办备查。 

  第二十三条 IP地址用于对外服务的,须经网信办审核、备案。IP地址传输的邮件、发布的信息及其他各类数据内容,须严格遵守国家相关法律法规要求。 

  第二十四条  重研究院网络的规划、建设、管理,网络设备、通信线路、IP地址和域名、网络软件等网络资源的分配,由网信办统一管理。未经许可,各单元和个人不得变更网络配置、增删网络节点。 

  第二十五条  各单元在网络IP使用过程中,应当遵守国家有关法律、行政法规,严格执行国家保密制度。发现有害信息应采取有效措施防止其扩散,并及时向网信办报告。 

  第二十六条 各单元或个人不得对重庆研究院网络进行非法扫描、检测。 

  第二十七条 各单元或个人须接受并配合国家有关单元依法进行的监督检查,须接受重庆研究院组织进行的网络及信息系统的安全检查。 

  第二十八条 各单元或个人不得在网上下载来历不明的软件或者信息。使用电子邮件进行网上交流时,应当遵守国家有关保密及安全规定。 

  第二十九条  网信办利用技术屏蔽非法站点并保留对所有用户访问站点的日志文件,定期检查,防止外来有害信息进入。 

  第三十条 网络使用应加强监督管理(附件3)和安全防护,外来人员临时接入网络应在可控范围内。 

  第六章 互联网信息服务安全管理 

  第三十一条 各单元应对互联网信息服务内容负责,对外开放的共享业务须审核登记,强化文件传输协议(FTP)、系统共享和网络流量代理的安全监管。 

  第三十二条 对外网站上线前应申请(附件4),经网信办审核,报分管领导同意后,依照有关互联网信息服务行政法规要求,办理经营许可、ICP备案及国际联网备案登记等手续。 

  第三十三条 各单元对电子公告板、论坛、聊天室、博客空间等交互式网站,应加强建站需求、制度保障、账户注册、安全维护、审计能力等方面安全管理。 

  第三十四条 各单元应建立健全信息系统、网站信息发布审核制度。各单元开发的信息系统、门户网站须建立信息发布审核机制,确保信息内容准确、真实、可追溯,确保不涉及国家秘密和内部敏感信息。 

  第三十五条 信息系统、对外网站应明确运营责任人和技术负责人。运营责任人须由固定人员担任,负责网站信息发布、系统运行以及留言评论等互动栏目的安全管理。社会公众能够直接访问的交互式网站,须明确网站、系统和信息管理员,运营管理要实行专人负责。 

  第七章 事件处置与信息报告 

  第三十六条 各单元应结合信息系统业务实际,完善相应的应急协调机制,规范安全事件应急响应和处置流程,制定重要信息系统应急预案,定期开展应急演练。 

  第三十七条 重庆研究院建立网信安全信息报告工作机制,了解和掌握重庆研究院网络安全和信息系统运行状况,及时报告突发网信安全事件。对计算机网络与信息系统中发生的案件,有关单元应当按照《中国科学院重庆绿色智能技术研究院网络信息安全应急预案(试行)》(科渝发综办字〔20176号)要求向重庆研究院网信工作领导小组报告。 

  第八章 监督检查 

  第三十八条 各单元应组织本单元网信安全自查,检查范围包括安全责任划分、人员安全意识、对外开放服务、重要系统运行、系统软件漏洞、权限管理、系统维护、安全审计等。 

  安全保护等级为四级的信息系统每半年至少自查一次。安全保护等级为三级的信息系统及对外网站和电子邮件系统每年至少自查一次。 

  网信办不定期发布安全通报;针对发现的重大安全风险隐患,以《安全隐患告知书》的形式督促整改,相关单元、机构和各类组织要在接到《安全隐患告知书》15个工作日内修复隐患风险。对管理不善且长期未予整改的,网信办将予以通报。 

  第三十九条 重庆研究院网信工作领导小组负责对各单元的网信安全工作落实、信息系统底数、信息安全等级保护、单元职责及人员安全意识等情况进行监督检查。 

  第九章 奖   

  第四十条 网信安全工作纳入安全工作先进集体、先进个人评选范围,对成绩显著或者做出突出贡献的集体和个人,予以表彰、奖励;发生重大网络安全事件的,取消周期内评优资格。 

  第四十一条 对网信安全工作管理不力或存在重大网信安全隐患且长期未予整改的单元或个人,予以通报,并追究相关人员的责任。 

  第十章 附   

  第四十二条 涉及保密工作范畴的网信安全工作,按保密相关规定执行。 

  第四十三条 本办法由网信办负责解释。 

  第四十四条 本办法自印发之日起施行。 

 
中国科学院重庆绿色智能技术研究院 版权所有
地址:重庆市北碚区方正大道266号 邮编:400714
联系电话:(023)65935555 传真:023-65935000