中国农业科学院网络安全管理暂行规定(试行)
【摘要】
中国农业科学院网络是我院科研信息存储、发布和传递的重要载体,其目的是利用计算机技术和网络通讯技术实现院内计算机联网以及信息资源共享、与INTERNET互联的功能,由中国农科院科技文献信息中心网络管理中心负责管理和维护。为确保网络的安全正常运行及网络设备和网上信息和资源的安全,确保国家秘密的安全,迫切需要加强我院网络系统与国际互联网网络系统的安全管理和保密管理,特制定本规定。
一、技术安全规定
第一条 入网单位及个人要树立确保系统安全运行的意识,网站管理人员上岗前必须经过网络安全培训学习,了解有关网络安全规定。
第二条 入网单位用户须指定一名网络管理员对网络进行管理,同时通知网络管理中心备案,该管理员具体负责相应的网络安全和信息安全工作,并保存网络运行的有关记录。
第三条 入网单位应严格使用由网络管理中心分配的IP地址,不允许使用授权范围以外的IP地址或将分配的IP地址转让他人。如发现转让或盗用他人的IP地址,网络管理中心有权切断责任者的线路,并永久拒绝其入网。
第四条 入网单位和个人不得用电子信箱系统发布商业广告,在网络管理中心登记的用户帐号和E-mail信箱,只限于本单位和个人使用,若转让他人使用出现问题,责任自负。
第五条 为确保网络安全运行,网络管理中心对入网用户分配了不同的使用权限,分为以下级别:普通用户(只能使用网络中的共享资源)、高级用户(可满足特殊需求资源)、网络管理员(组织管理所有数据资源,为最高权限),各级用户均按规定的权限接触数据资源。
第六条 未经网络管理中心许可,入网单位不得擅自对网络设备和布线线路进行改动。所有网络设备和布线线路的增减和改动方案须经网络管理中心认可。
第七条 入网单位和个人不得进行任何干扰正常网络用户、破坏网络服务和网络设备的活动,包括在网络上发布不真实的信息、散布计算机病毒、运行黑客程序、通过网络进入未经授权使用的计算机、不以真实身份使用网络资源等。
第八条 各单位的入网设备及系统发现故障要及时通知网络管理中心,采取有效措施,防止事态扩大,网络管理中心遇到超出技术人员解决能力之外的故障时,要及时向相关的硬件和软件供应商申请技术支持,同时将故障处理进度向网络中心主任汇报,确保设备的正常运行。
第九条 入网单位应爱护网站设备,遵守操作规程,维护工作环境的清洁,进入网络管理中心必须穿戴鞋套,做好防尘、防潮工作。
第十条 网络管理中心技术支持人员有责任熟练掌握各个功能模块、系统的使用及故障处理技术;机房管理人员必须熟悉机房配电设备的构成、结构原理、技术指标,熟悉机房电器设备的性能指标,做到使用规范。
第十一条 网络管理中心对系统的各种资源定期、合理地进行维护,确保系统时刻处于良好的运行状态,妥善处理系统网络的各类故障。
第十二条 网络管理中心要建立日常系统及设备的维护记录、技术文档、维护日志,并认真填写、整理,定期向网络中心主任提交系统运行情况报告。
第十三条 网络管理中心对数据服务及其服务器都应有相应的软件和硬件备份,在发生问题时,能够及时打开备份设备启动备份服务,并且对重要的数据实行双备份,保证网络能够正常运行。
第十四条 网络管理中心技术人员要定期对该中心的设备进行安全检查,更新升级相关软件。检查内容包括: 有无计算机病毒,是否存在无关软件文档及游戏,系统基本配置是否完整,并针对问题实施消除计算机病毒,删除无关软件文档及游戏, 重新调整系统配置操作等。
第十五条 网络管理中心要定时更改系统口令,合理有效严格地对各种系统口令、进程进行管理。
第十六条 网络管理中心对各种网络设备和服务器都要设置相当安全的密码保护,密码由专职责任管理员统一管理,并对网络中心主任负责,严格避免密码泄露,并定期更改密码。
第十七条 非网络管理中心工作人员未经允许禁止进入主控机房。确因工作需要,外来人员必须与管理人员一同进入机房,不得擅自进出。
第十八条 凡需要进入网络工作室进行系统维护和软件开发调试工作的,需做登记。内容是:上机人员,工作时间,内容和处理结果。
第十九条 网络管理中心实行节假日值班制,值班人员要坚守工作岗位,并填写值班记录。
二、信息管理规定
根据国家保密局发布的《计算机信息系统保密管理暂行规定》和《中华人民共和国计算机信息网络国际联网管理暂行规定》,特制定本规定。
第二十条 Internet跨国界的信息传输必须遵循双方法律规定和有关知识产权的法律的网络惯例,任何由Internet传输的信息在中国境内必须遵循《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》及《涉及国家秘密的通信、办公自动化和计算机信息系统的审批暂行办法》。中国农科院网络管理实行内部办公系统与外部公共网络物理上分开的工作原则。
第二十一条 根据国家保密局“谁上网谁负责”的规定,按照控制源头、归口管理、分级负责、突出重点、有利发展的原则,入网单位均实行上网信息保密审批领导责任制。各入网单位用户必须与网络管理中心订立安全、保密协议后方可上网。对要求建立主页的用户,应当明确提出保密要求并负责监督执行。
第二十二条 凡要求在我院网络系统上发布的信息,必须经发布单位主管负责人审核签字,并经网络管理中心主任或主任授权委托人员签字才能上网发布,同时将发布的信息存档保存。科学研究方面的文件、资料、成果必须依据国家《科学技术保密规定》和《科技成果密级评定方法》进行确定,以确保我院有保密要求的科研课题信息及国家利益不受损害。
第二十三条 入网单位和个人不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得使用BBS系统发布、谈论和传播国家秘密信息,不得利用网络制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施的;
煽动颠覆国家政权,推翻社会主义制度的;
煽动分裂国家、破坏国家统一的,煽动民族仇恨、民族歧视、破坏民族团结的;
捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
公然侮辱他人或者捏造事实诽谤他人的;损害国家机关信誉的;
其他违反宪法和法律、行政法规的;
第二十四条 网络管理中心服务器由专人管理,管理员负责对服务器密码保密,不得泄露和故意暴露给他人,避免提供给他人攻击我院网络系统的机会;网络终端的维护人不得擅自更改终端的地址;不得采取行动试图破坏其他的网络节点的安全保护,或试图未经允许获取信息。
第二十五条 网络管理中心负责联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。未采取技术安全保密措施的数据库不得联网。
第二十六条 网络管理中心邮件管理员负责对用户邮箱密码保密,不经用户本人同意不得将用户名及密码提供给他人,并有责任保护用户个人隐私。
第二十七条 网络管理中心的网页设计维护人员要严格执行国家安全保密制度,不得利用网络从事危害国家安全的犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息(如政治上敏感的或为社会道德规范所不允许的信息)和病毒。凡属国家秘密文件、资料以及科研成果信息发布、交流中的涉密内容,科研成果转让洽谈阶段的资料一律不得在网上发布、传递。涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,亦不得在网络系统中存储、处理、传递。
第二十八条 开展全院的网络保密教育,利用网络等形式进行计算机信息保密宣传与安全技术培训,不断增强上网人员的国家安全意识和保密观念,把好网络入口关,切实做到警钟长鸣,常备不懈,自觉维护国家利益。
第二十九条 入网单位和个人必须接受并配合国家有关部门依法进行的监督检查,发现邮箱中有违反国家利益的邮件,有义务向有关部门报告违法犯罪行为和有害信息。一旦发现泄露国家秘密的情况,要及时向网络管理中心和院保密委员会报告,网络管理中心应立即采取补救措施。事后要依情节轻重追究当事人的责任,并依据有关法律、法规和规定由相关部门给予相应处罚。
三、附 则
第三十条 本规定由中国农业科学院科技文献信息中心网络管理中心负责解释。
第三十一条 本规定自发布之日起施行。