为加强我我所局域网网络系统安全保密管理、根据《中华人民共和国计算机信息安全系统保护条例》等有关规定,结合我所实际情况,制定本办法。
一、基本要求
1、我所区域内(包括拨号上网、局域网)计算机信息系统的安全管理适应本制度。
2、所办公室主管我所网络系统安全保密工作和计算机信息系统安全管理工作。按照国家安、公安和保密等部门规定的职责范围,做好计算机信息系统及网络系统的安全保密及管理工作。
3、任何单位和个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得利用校园网络系统泄露国家机密,不得危害校园网络系统的安全。
二、安全管理
1、我所各部门单位计算机信息系统的建设和应用,应当遵守法律、行政法规和其他有关规定。
2、所内网络系统使用单位的法定代表人或负责人全面负责、实施本单位计算机信息系统的安全保密管理工作。
3、我所局域网将建立并执行有关安全保密管理制度:
(1)安全保密管理责任制度。明确每个岗位和每个工作人员的安全保密管理职责;
(2)安全保护制度。保障信息安全,保障计算机信息系统设备、设施(含网络)和运行环境安全,保障计算机功能正常发挥。
(3)安全操作制度。规定计算机信息系统的操作权限和安全操作规程。
(4)安全保密检查制度,经常检查网络系统安全状况,发现问题及时处理。
4、使用我所局域网存取、处理、传递属于国家秘密的信息,必须经所党政综合办公室审查批准,并采取相应保密措施,确保国家秘密安全。
5、涉及国家机密、保密科学技术等领域以及重要部门的要害计算机信息系统,应重点加强安全保密管理和保卫工作。
6、单位和个人使用的计算机信息系统凡通过所局域网接入国际联网的,必须按规定办理登记手续。任何单位和个人均不得擅自接入我所局域网。
7、计算机信息系统接入国际联网,应按规定由党政综合办公室网络中心向公安机关备案,接受公安机关的安全监督和检查。
8、计算机信息系统接入国际联网,应当遵守法律、法规和有关规定,建立健全完善的安全保密管理制度,加强信息安全保密管理工作。严禁利用国际联网从事危害国家安全、泄露国际秘密和妨害社会治安等违法犯罪活动。
9、严禁非法制作、出版、复制、传播和销售计算机有害数据以及含有计算机有害数据的媒体和资料。
10、对计算机信息系统中发生的泄密案件,有关使用单位应当在24小时内向所网络安全领导小组及网络中心报告。网络中心应及时将情况报告公安部门。
三、安全监督
1、我所办公室网络中心对我所局域网网络系统安全管理工作须履行下列职责:
(1)组织进行安全检查、监督整改安全隐患;
(2)查处危害计算机信息系统安全的违法犯罪案件;
(3)审定安全保护等级,确定要害计算机信息系统;
(4)负责计算机信息系统国际联网的安全监督;
(5)履行有关法律、法规明确规定的其他职责。
2、网络中心对计算机信息系统进行安全检查时,有关单位应积极配合并提供情况和资料。
中国科学院西北高原生物研究所办公室
2012年5月