网络安全与信息化工作管理办法
第一章
第一条 为加强我所网络安全与信息化工作(以下简称“网信工作”)的管理,保障我所网络安全,提升我所网络信息化支撑能力,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国科学院网络安全工作管理办法(试行)》和其它法律、行政法规以及指导性文件规定,结合我所实际,特制定本条例。
第二条 网信工作遵循“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,实行统一领导、集中管理、定责到人。
第三条 网络安全与信息化应工作应同步规划、同步建设、同步实施、同步发展。
第四条 本办法适用于全所范围内的网信工作,用户对象为本所工作人员和在学研究生。
第二章
第五条 研究所党政主要负责人是网信工作的第一责任人,主管领导是网信工作直接责任人。经法人授权,我所网络安全和信息化领导小组为网信工作的领导机构(以下简称:网信领导小组)。该小组由主管所领导任组长,管理部门、支撑部门负责人和网络主管任成员,负责贯彻落实国家与中科院网信工作的相关政策,对全所网信工作的重大事项提出建议,审议网信工作发展规划,部署落实网信重点工作,研究处理网信工作中的重大问题及重大事件等,组织定期开展网络安全检查工作。
第六条 网信领导小组办公室设在办公室。办公室是全所网信工作的主管部门,在网信领导小组的指导下,负责全所网络安全和信息化基础设施的建设与运维,制度和规范制定,信息化系统建设的评估与技术支持,网络安全检查、风险处置和隐患整改,网络安全和信息化相关教育的培训与组织等。
第七条 全所的网络用户对本岗位涉及的网信工作承担直接责任,并对个人的网络行为和信息传播负责。网络用户应遵守国家法律法规,服从本单位网络安全管理。
第三章
第八条 全所网络核心机房和各子节点交换机等网络设备由办公室专人集中管理和维护。未经允许,任何任不得进入核心机房和改变网络线路,不得更换网络设备硬件和更改各自节点交换机配置。确因工作需要,应提出申请,经办公室审批后方可进行。
第九条 各研究、管理、支撑部门根据工作需要建设的局域网中的线路和网络设备,应制定专人负责,并接受办公室的统一管理。
第十条 由于网络用户的不正当使用造成的网络设备损坏,根据损坏程度,由网络用户予以赔偿,赔偿金额根据设备的重要程度和固定资产折旧后净值共同确定。
第四章
第十一条 全所网络资源实行集中归口管理,包括:
(一)局域网;
(二)IP地址和域名;
(三)网站;
(四)网络服务端口;
(五)信息化系统;
(六)电子邮箱;
(七)新媒体
所属各部门和个人若开通或者建设上述网络资源,应提出申请,经办公室审批后方可进行。任何部门和个人未办理入网手续者不得将计算机接入研究所网络,不得盗用他人用户账号或IP地址、MAC地址以及私自窜接HUB等其它设备盗用网络资源。
第十二条 其它说明
(一)信息系统。信息系统包括网站、新媒体以及在研究所内的主机对外提供的所有服务的软件系统。全所性的信息系统建设经网信领导小组批准后由办公室统一组织建设并运维。非全所性的信息系统建设,由各部门自行建设运维,建设前、关停前,必须向办公室进行备案审核,停止运营的信息系统需向办公室进行备案,未经备案的信息系统上线,一经发现,将停止帐号或IP的使用,造成影响的将按有关规定进行处理。
各级信息系统运维部门应对其运维的信息系统安全和信息服务内容负责,应明确固定运营责任人,负责信息发布、系统运行和安全管理。
(二)电子邮箱。凡正式在我所工作、学习的职工、学生、聘用人员在所期间均可申请并办理所内电子邮箱。毕业学生、离职员工离职后邮箱账号默认保留三个月,确实因工作需要延期保留的,可提出延期保留申请,最长时间1年,学生延长需导师同意。退休职工退休后邮箱账号默认保留六个月,确因工作需要需长期保留的,可提出申请。
(三)网站、新媒体。未经审批,任何部门或个人不得使用我所主体信息申请开通新媒体平台,不得冠以“南京地理与湖泊研究所”“南京地湖所”“南京地理所”“地湖所”“NIGLAS”、“所徽”等中外文字样的名称或标志。
第五章
第十三条 各部门和个人及相关信息系统自行管理数据和信息的存储、传输,集中存储并定期备份工作中产生的数据。
第十四条 在网站、新媒体信息发布按照《研究所科学传播工作管理办法》执行,其它途径信息发布遵循“谁主管、谁负责;谁发布,谁负责“的原则。各部门信息发布要有内部审核流程,应按规定和要求进行学术和保密审查,确保信息内容合法、准确、真实、可追溯,确保不涉及国家秘密和内部敏感信息,符合国家有关法律以及相关政策。
第十五条 个人使用网络应遵守网络礼仪和道德规范,不得故意传播非法和虚假内容信息,避免在公共网络发布、传播涉密或敏感信息。
第六章
第十六条 全所网络用户负责对其使用的计算机终端进行管理,增强安全防范意识,包括:
(一)使用正版软件,对计算机操作系统和杀毒软件进行定期升级;
(二)对有权限访问的信息系统账户进行安全保护,不使用简单密码并定期更改。
(三)对网络安全检查发现的安全漏洞要及时整改;不下载来历不明的软件,不点击来历不明的链接;不翻墙浏览境外敏感网站。
第十七条 不得私自修改所级公共网络配置,不得制作与发布破坏性程序、发送垃圾邮件、盗用和转借所内账户以及进行其它干扰网络秩序的行为,一经发现,将严肃处理。
第七章
第十八条 全所的网络安全监测预警和应急处置工作由办公室负责,包括:
(一)按照规范和要求具体落实网络安全技术保障措施;
(二)定期进行网络安全自查,跟踪单位网络安全状况,加强网络信息的监测、收集、分析和报告工作;
(三)制定网络安全事件应急预案,并定期组织演练;
(四)对网络安全事件进行调查和评估,采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时通报有关警示信息。
第八章 附 则
第十九条 本办法由办公室负责解释。
第二十条 涉及国家秘密的网络安全工作,按保密相关规定执行。
第二十一条 本办法自印发之日起施行。