首页 >> 职能部门 >> 所长办公室 >> 规章制度
所长办公室

计算机网络与信息安全工作管理规定

时间:2021-01-29

  第一章 总则

  第一条 为加强我所计算机网络安全工作的管理,保障我所计算机信息网络安全、稳定、可靠运行,为我所科研、管理与教育工作提供辅助支撑,根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》和《中国科学院网络安全工作管理办法(试行)》等有关政策、法规及指导性文件,结合我所实际情况,制定本规定。

  第二条 我所计算机网络与信息安全工作遵循“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,实行统一管理、分级治理、责任到人。

  第三条 网络安全与信息化工作应同步规划、同步建设、同步实施、同步发展。

  第四条 本办法中的网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

  第五条 本规定适用于全所范围内的网信工作。

  第二章 组织机构及职责

  第六条 我所网络安全和信息化领导小组(以下简称“网信领导小组”)是全所网络安全的领导机构,负责全所网络安全与信息化工作的总体规划、统筹协调及重大事项决策。组长为分管信息化工作的主管所领导,成员由各职能部门负责人组成,日常办事机构设在党政办公室。

  第七条 法定代表人是网络安全工作第一责任人,分管所领导是网络安全工作直接责任人。所属各部门负责人是本部门网络安全工作第一责任人。党政办公室负责指导、监督、检查各部门网络安全落实情况。

  第八条 党政办公室为我所网络安全和信息化工作归口部门,负责建立健全网络安全与信息化相关管理制度,制定网络安全事故处置措施和应急预案。负责网络安全与信息化工作的组织、协调与落实,园区网络及公共网络资源服务的运维管理,各部门独立建设的信息系统、资源与服务的协调与监督管理。

  第九条 网络安全工作纳入安全工作先进集体、先进个人评选范围,对成绩显著或者作出突出贡献的集体和个人,应予以表彰、奖励;发生网络安全事件、重大网络安全事件的,取消周期内评优资格。

  第十条 对网络信息安全工作管理不力或存在网络安全隐患较多且长期未予整改的部门或个人,应予以通报,并追究相关人员的责任。

  第三章 人员管理

  第十一条 我所网络使用人员,应遵守国家法律法规,按照我所《网络管理和服务办法》坚持上网自律,不传播非法和虚假内容信息;不在网络上发布和扩散国家秘密与我所内部敏感信息。外来人员临时接入网络应做访问登记。

  第十二条 党政办公室每年定期进行网络安全教育培训,及时进行网络安全事件提醒,提高全所人员网络安全意识。

  第四章 项目及系统建设管理

  第十三条 我所信息系统安全等级保护为第二级信息系统,系统的安全保护等级必须参照国家有关网络安全保护等级划分标准确定。

  (一)已投入使用的系统,必须确定安全保护等级,按相应管理规范和技术标准实施保护;

  (二)新建或改建系统,应确定安全保护登记,按相关管理规划和技术标准实施保护,经党政办公室审批通过后方可实施;

  (三)系统业务的重要程度或系统遭到破坏后的危害程度发生重大变化时,应及时调整安全保护等级,落实相应网络安全防护措施;

  (四)网站和系统停用,必须及时清除所有系统内容,并注销所有备案信息。

  第十四条 信息系统的防护要重视边界防护,更要高度重视内部防护,要合理分区和隔离,合理设置权限和配置防护措施,坚决避免出现“一点突破,畅通无阻”的严重后果。

  第十五条 信息化基础设施和支撑重大科研任务的重要信息系统建设项目验收前,建设单位应组织对其进行等级保护测评,测评报告应作为验收评价的重要依据。

  第十六条 党政办公室负责我所三级域名(*.ciac.jl.cn,*.ciac.ac.cn)的分配与管理。网站建设前应经党政办公室审核备案,审核通过后,依照《长春应化所网站管理办法》要求建设。

  第五章 系统运维管理

  第十七条 我所网络中心机房存放我所园区网络核心设备,承载信息系统的服务器、存储设备等,信息安全设备提供环境保障:超算机房存放我所超算集群设备,为我所科研提供优质计算资源。其管理部门为党政办公室。

  第十八条 为保障网络中心机房和超算机房正常运转,党政办公室负责制定《长春应化所机房管理制度》,并严格履行管理运维职责,各部门托管设备,须严格遵守机房管理规范,履行申请、维护、隐患整改、成本分摊等义务。

  第十九条 网络安全设备按需配置安全防护措施,升级病毒库、规则库等,系统日志保存6个月以上,账号及口令定期更改,每年进行审计与风险评估。

  第六章 网络安全事件应急预案

  第二十条 各有关部门应结合信息系统业务实际,完善相应的应急协调机制,规范安全事件应急响应和处置流程,制定重要信息系统应急预案,定期开展应急演练。

  第二十一条 发生网络安全事件,党政办公室立即启动网络安全事件应急预案,各部门应积极配合,对网络安全事件进行调查和评估,采取技术措施和其他必要措施,消除安全隐患,防止危害扩大。

  第二十二条 各部门应建立网络安全信息报告工作机制,了解和掌握本部门网络安全状况,及时报告突发网络安全事件。

  第七章 附则

  第二十三条 本规定由党政办公室负责解释。涉及保密工作范畴的网络安全工作,按保密相关规定执行。

  第二十四条 本规定自印发之日起施行,原《信息网络与安全管理规定》同时废止。

版权所有:中国科学院长春应用化学研究所 Copyright.2009-2023

地址:中国·吉林省长春市人民大街5625号 邮编:130022

电话:86-0431-85687300

吉ICP备12000082号