化物所发〔2023〕167号

第一章  总则

第一条  为加强中国科学院大连化学物理研究所（以下简称“我所”）网络安全和信息化工作（以下简称“网信工作”）的管理，规范我所网络用户的相关行为，根据《中华人民共和国网络安全法》、《中国科学院计算机网络与信息安全工作管理办法》（科发办字〔2015〕56号），结合我所实际，特制定本管理办法。

第二条  本办法适用于全所范围内的网信工作。我所网信工作实行统一领导、集中管理、定责到人。

第二章  组织机构

第三条  我所法定代表人是网信工作的第一责任人，网信工作主管所领导是网信工作的直接责任人，我所网络安全和信息化工作领导小组（以下简称“领导小组”）为网信工作的领导机构。该小组由我所法定代表人任组长，网信工作主管所领导任副组长，各相关职能部门和机构负责人、网络信息技术中心负责人任成员。领导小组负责对全所网信工作的重大事项提出建议，审议网信工作发展规划与年度计划并监督落实，批准并监督网络安全和信息化系统的建设与实施。

第四条  领导小组办公室设在科技处。科技处是全所网信工作的主管部门，在领导小组的指导下，负责全所网络安全和信息化基础设施的建设与运维，管理制度的组织编写与牵头落实，信息化系统建设的评估与技术支持，以及网络安全和信息化相关教育培训的组织等。

第五条  各部门负责人是其所在部门网信工作的主要责任人，对其所在部门网信工作负直接管理责任。各部门信息员负责协助部门负责人开展本部门日常网信工作，提醒并督促本部门工作人员履行网络安全责任。全所网络用户对本岗位涉及的网信工作承担直接责任，并对个人的网络行为和信息传播负责。

第三章  网络设备

第六条  全所网络核心机房和各子节点交换机等网络设备由科技处集中管理并维护。未经允许，任何人不得进入核心机房和改变网络线路，不得更换网络设备硬件和更改各子节点交换机配置。确因工作需要，应提出申请，经科技处审批后方可进行。

第七条  各研究组、职能部门根据工作需要建设的局域网中的线路和网络设备，应指定专人负责，科技处协助进行管理并维护。

第八条  由于网络用户的不正当使用造成的网络设备损坏，根据损坏程度，由网络用户予以赔偿，赔偿金额根据设备重要程度和固定资产折旧后净值共同确定。

第四章  网络资源

第九条  全所网络资源实行集中归口管理，包括：

（一）局域网；

（二）IP地址和域名；

（三）二级网站；

（四）网络服务端口；

（五）信息化系统；

（六）电子邮箱；

（七）新媒体；

（八）DICP专属App；

（九）DICP专有云平台。

各研究组、职能部门和个人若开通或者建设上述网络资源，应提出申请，经审批后方可进行。

第十条  所内电子邮箱账户申请范围包括：正式职工、博士后、访问学者、客座人员、临时聘用人员、在读硕士、博士研究生和联合培养研究生。上述人员离所后邮箱账户保留三个月即注销，如需延长使用期限，需由原部门负责人提供证明。

第五章  数据和信息

第十一条  各研究组、职能部门和个人自行管理数据和信息的存储、传输，集中存储并定期备份工作中产生的电子数据。

第十二条  不得利用网络发布病毒和非法的信息；如发现通过网络传入法律、行政法规禁止发布或者传输的信息，应及时向科技处进行通报。

第六章  网络用户

第十三条  全所网络用户负责对其使用的计算机终端进行管理，包括：

（一）对计算机操作系统和杀毒软件进行定期升级；

（二）对有权限访问的信息系统账户进行安全保护，不使用简单密码并定期更改。

第十四条  不得私自修改所级公共网络配置，不得制作与发布破坏性程序、发送垃圾邮件、盗用和转借所内账户以及进行其他干扰正常网络秩序的行为，科技处将采取技术手段进行监控和处理。

第七章  网络监测预警和应急处置

第十五条  全所的网络安全监测预警和应急处置工作由科技处负责，包括：

（一）按规定建立信息通报机制，制定网络安全事件应急预案，并定期组织演练；

（二）对我所发生的网络安全事件进行调查和评估，采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时通报有关警示信息。

第十六条  科技处在所网站公布网络投诉、举报方式，及时受理并处理有关网信工作的投诉和举报。

第八章  附则

第十七条  本办法由科技处负责解释。

第十八条  本办法自印发之日起施行。原2019年印发的《大连化物所网络安全和信息化工作管理办法》（化物所发[2019]10号）废止。

中国科学院大连化学物理研究所

2023年12月21日