第一章 总则
第一条 为加强沈阳分院计算机网络与信息安全工作,根据《中国科学院计算机网络与信息安全工作管理办法》(科发办字﹝2015﹞56号)文件精神,结合沈阳分院工作实际,特制定本办法。
第二条 沈阳分院计算机网络与信息安全(以下简称网络安全)工作遵循“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,实行统一领导、分级治理、定责到人。
第三条 网络安全和信息化工作应同步规划、同步建设、同步实施、同步发展。
第二章 组织机构
第四条 沈阳分院计算机网络与信息安全工作领导小组是分院机关网络安全工作的领导机构,负责分院机关网络安全工作的总体规划、统筹协调及重大事项决策。
第五条 办公室是分院机关网络安全工作的主管部门,在沈阳分院计算机网络与信息安全工作领导小组领导下,负责分院机关网络安全工作的指导、监督和检查。
第三章 安全责任
第六条 沈阳分院法定代表人是网络安全工作第一责任人,分管领导是网络安全工作主要责任人。
第七条 办公室负责组织分院机关网络安全检查与隐患整改,组织安全教育培训。
第八条 机关各部门对其主管或使用的信息系统的网络安全和保密承担直接责任,每年初由办公室同各业务系统的所属部门签订网络与信息安全责任书。
第九条 计算机网络使用人员,应遵守国家法律法规,服从分院机关网络安全管理规定,增强安全防范意识,坚持上网自律,不故意传播非法和虚假内容信息。
第四章 互联网地址安全管理
第十条 分院机关IP地址分配、使用定责到人,信息记录应保存一年以上。
第十一条 分院机关IP地址传输的邮件、发布的信息及其他各类数据内容,须严格遵守国家相关法律法规要求。
第十二条 办公室负责分院机关无线网络公用设施的建设、维护及网络使用情况的监督管理和安全防护工作。机关内部职工通过绑定接入设备物理地址方式连接无线网络,来访客人使用来宾账户通过用户名和密码方式接入无线网络,用户名和密码定期进行更换。
第五章 互联网信息服务安全管理
第十三条 对外网站和信息系统开发前应经办公室审核,报分管领导同意,对外网站上线前由所属部门依照有关互联网信息服务行政法规要求,办理ICP备案等手续。
第十四条 对电子公告板、论坛、聊天室、博客空间等交互式网站,应加强建站需求、制度保障、账户注册、安全维护等方面安全管理。
第十五条 建立健全网站信息发布审核制度,机关各部门使用或主管的门户网站或栏目须建立信息发布审核机制,确保信息内容准确、真实、可追溯,确保不涉及国家秘密和内部敏感信息。
第十六条 对外网站和信息系统应明确运营责任人和技术负责人。运营责任人负责网站信息发布、系统运行以及留言评论等互动栏目的安全管理。社会公众能够直接访问的交互式网站,须明确网站、系统和信息管理员,运营管理要实行专人负责。
第十七条 分院微博、微信公众账号由办公室负责申请和管理,发布内容应当遵守国家有关法律、法规及分院的有关规章制度,严格执行安全保密制度。凡以分院名义建的微信群、QQ群等,需在办公室备案登记,群主对群的管理负主要责任,群内成员不得复制和传播任何危害国家安全、破坏社会稳定、扰乱社会秩序、侵犯他人合法权益、淫秽色情等法律法规禁止的信息内容。
第六章 事件处置与信息报告
第十八条 结合信息系统业务实际,办公室负责协助各信息系统所属部门,完善相应的应急协调机制,规范安全事件应急响应和处置流程,制定重要信息系统应急预案,定期开展应急演练。
第七章 监督检查
第十九条 办公室每年年中组织网络安全检查,检查范围包括安全责任划分、人员安全意识、对外开放服务、重要系统运行、系统软件漏洞、权限管理、系统维护、安全审计以及机房物理环境安全等。
第八章 附则
第二十条 对网络安全工作管理不力或存在网络安全重大隐患且长期未予整改的部门或个人,应追究相关人员的责任。
第二十一条 涉及保密工作范畴的网络安全工作,按保密相关规定执行。
第二十二条 本办法由办公室负责解释,自印发之日起施行。