中心计算机及网络安全实施细则

(科资信[2002]37号)

第一章   

    第一条  根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和中国科学院有关计算机网络安全的规定,特制定本实施细则。

    第二条  本实施细则适用于所有使用计算机的部门和个人。

    第三条  计算机及网络安全实行三级安全责任制,即:中心主任领导下的网络建设与信息开发部、安全保卫部门对中心计算机安全责任制;各部门负责人与安全员对本部门计算机安全负责制;各计算机岗位工作人员对本岗位计算机工作安全责任制。在签订三级计算机安全责任书的过程中,应把中心对计算机安全的要求、任务、指标层层分解,做到责任到事、责任到人、责任到机。

第二章  计算机安全职责

    第四条  计算机及网络安全统一归口中心计算机网络安全领导小组负责,计算机安全管理的行政事务由中心安全保卫部门负责;中心的自动化系统和整个网络安全以及计算机的软、硬件技术安全由网络建设与信息开发部负责;计算机的单机安全、日常维护、保养由各部门、各计算机岗位工作人员负责。

    第五条  网络建设与信息开发部职责

    1、在中心的领导下,具体负责单位的计算机及系统软、硬件的技术安全,对发现或已发生的软、硬件技术安全问题及时采取措施,调查处理,写出技术安全调查报告,提出解决的办法。

     2、负责对中心购进的计算机软、硬件及设备进行验收检查,确认所购的软、硬件无任何问题,并出具验收、检查合格的证明方能进行工作使用。

     3、经常对职工进行计算机使用软、硬件的安全教育,防止计算机软、硬件安全事故的发生。

     4、负责对中心计算机及系统防病毒安全工作,不定期对中心计算机软、硬件进行防病毒测试,定期对防病毒软件系统进行升级。

5、负责办理计算机软、硬件技术安全的其它事项。

6、网络系统(图书馆自动化系统和MIS系统)建设及安全的部门负责人及相关岗位工作人员负责具体履行上述职责。

    第六条  安全保卫部门的职责

     1、起草拟订计算机安全工作的有关规章制度。

     2、贯彻执行国家和上级机关关于计算机安全的法律、法规,做好单位内部计算机安全管理工作。

     3、负责中心计算机安全行政管理工作,即具体负责计算机和政治安全(防止发生因计算机或联网系统发生政治案件)、保密安全(防止通过计算机或系统,特别是国内、国际联网系统发生失泄密的案件)、治安安全(防止发生计算机及联网系统传递收看黄色的及其它不易收看和传递的信息);防止发生计算机软、硬件及附属设备的丢失等。

     4、负责监督、检查各部门计算机安全责任的落实执行情况。

     5、负责对职工进行计算机安全的教育工作。

6、负责检查计算机及系统的安全防范工作,对不安全因素,提出整改意见,督促有关部门解决,对重大隐患以书面形式报告中心领导。

第七条  业务处和办公室职责       

1、凡以中心名义利用电子信箱、互联网络发送的涉及业务、外事工作函件及传递的信息,由业务处负责审查登记,提出同意或否定的意见,报中心领导审批。

2、以中心名义利用电子信箱、互联网络发送涉及党政函件及传递的信息,由办公室负责审查登记,提出同意或否定的意见,报中心领导审批。

    第八条  各部门、各计算机岗位工作职责

    1、实施上级、中心关于计算机及联网系统安全管理的决定、指示,建立本部门或本岗位的计算机安全管理办法和安全操作规程。

    2、部门负责人、部门计算机安全责任人,对本部门计算机安全工作全权负责。计算机单机岗位工作人员系本机岗位的安全责任人,对所使用的计算机安全全权负责。

3、部门负责人要经常对本部门计算机岗位职工进行安全教育,防止发生计算机及系统的各项安全事故、案件。

4、经常对本部门、本岗位进行计算机安全检查,对不安全因素,应尽快解决,一时解决不了的应及时报告,并采取相应措施。

5、凡因具体业务工作需在网上以编辑部,课题组名义进行学术交流发送函件的,均由部门负责人审批登记。

6、完成中心交办的其它计算机安全工作。

7、对本部门的软、硬件设备及时进行安全检查,负责对本部门、本岗位计算机及系统设备的日常保养、维护工作。

8、部门或计算机岗位工作人员必须注意保护中心的知识产权,不得擅自将中心制作的软件及各种数据资料信息借送、转交其它外单位使用。

第三章  计算机设备安全

    第九条  确保计算机主体及计算机外围设备打印机、UPS电源等实体的安全,计算机房的设置、装修及设备的安装要符合安全规范要求。

    第十条  每台计算机都应指定专人专管,计算机操作人员应保管好房间门锁钥匙、计算机开机密码等。

    第十一条  保证计算机使用过程中的输入、输出设备(鼠标器、打印机、扫描仪等)及用户终端设备的正常运行,严格执行计算机的开关机顺序。

    如设备出现故障,操作员应根据故障情况及时向部门报告,出现安全事故要及时向安全保卫部门报告,并按安全部门的要求,分析事故原因,写出事故报告。

    第十二条  在计算机房附近施工,不得危害计算机房及设备的安全。

第四章  计算机信息系统安全

    第十三条  计算机信息系统是以计算机设备为主体,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。操作系统是计算机人机联系的主体。

    第十四条  中心职工均有维护我单位计算机信息系统和操作系统安全的责任和义务,任何人不得用计算机信息系统、操作系统从事危害国家、单位及他人利益的活动,任何人未经批准不得随意修改系统文件、资料,确保计算机系统的正常运行。

    第十五条  不得在计算机及系统中储存连网涉及国家秘密、涉及单位利益和个人隐私的内容资料,必要时应设定读写级别,设置加密机制。

    第十六条  对多用户操作系统,要设系统专人管理员,履行安全职责,确保系统安全。

    第十七条  对上网运行的数据库,要严格管理权限,保证数据库系统的安全,严防安全事故的发生。

    第十八条  网络系统及其连接的计算机软、硬件资源应专用于我单位科研业务、管理及相关的业务工作,通过网络系统进行的数据传输、电子函件、通讯等也应用于上述性质的相关业务。

    第十九条  遵守国家有关法律和行政法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家机密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安及淫秽色情等信息。

    第二十条  对被动收到的上述有害信息,严禁扩散,并及时报告保卫部门和网络部人员,协助删除。

    第二十一条  操作人员在一般情况下,不得任意连接不了解的网络中的计算机(节点),尤其是国外节点,特殊情况需经批准。

    第二十二条  禁止使用网络从事与业务工作无关的事情(如炒股、玩游戏、传送娱乐性信息等)。

    第二十三条  任何跨国界的信息传输,都应遵守进出口双方国家的法律、法规。

    第二十四条  利用因网获得的资源,特别是计算机软件,应当遵守有关知识产权的法律。

    第二十五条  严禁未办理申请注册手续私自接通网络、私自更改网络地址、盗用他人地址使用网络。如有违犯将按情节轻重给予1000-5000元的罚款处理,并追究其按法律法规应当承担的行政或刑事责任。

    第二十六条  对于单位公用或部门公用的帐号要建立登记制度,记录发收电子函件、访问网络等情况。

    第二十七条  重要网络信息和数据库数据要有备份措施,保证中心重要信息的安全。

第五章   计算机防病毒

第二十八条  计算机病毒系指能自我繁殖并向计算机系统扩散的加密性的指令集。

      第二十九条  为防止计算机病毒的发生,各计算机岗位禁止软盘启动计算机,尤其不用来历不明的软盘启动。如确需要用软盘启动,应使用原台系统软盘或经检查确认系统无病毒系统软盘后,方能予以启动。

    第三十条  谨慎使用公共软件和共享的软件,禁止使用网络公告板上的程序。

    第三十一条  对于购买的成品软盘、软件、系统和其他计算机使用的软盘经检测确信无病毒时,方能在系统中使用。

    第三十二条  禁止在计算机系统上运行盗版的软件和其他拷贝程序。

第三十三条  定期对硬盘进行检查,同时备份系统中的重要数据,以便及时发现病毒及消除病毒。 

第三十四条  对于研究重要科研项目的计算机系统,要实行专机、专盘、专用。避免感染病毒后带来巨大损失。

    第三十五条  未经批准,不得对他人的软件进行解密,以防用病毒作为加密手段的软件,因解密不当,而使病毒传播。

    第三十六条  对于外来的软件,在不能确定是否带病毒的情况下,如果确需使用,也应将数据文件和执行程序分离开,尽可能保证不受病毒感染,未经批准同意严禁在计算机上观看VCD或其他娱乐性光盘。

    第三十七条  在可能的情况下,对每台计算机均应安装防病毒软件,网络部将定期对全中心计算机进行病毒检查。

第六章    

    第三十八条  违犯条例时将按情节轻重扣除部门负责人及责任人的安全奖。情节严重并造成严重后果,将追究当事人的行政或刑事责任。

    第三十九条  本细则自印发之日起实行。原科资信发(1998)25号文件即行废止。

第四十条  本细则由网络安全领导小组负责解释。

                            

 

返回