概述
1、高能所计算环境使用条例(以下简称"本条例")规定了使用高能所计算资源和网络资源的基本规则。
2、"高能所计算环境"包括网络环境;直接或间接与网络相连接的个人计算机、工作站、服务器以及外设;高能所统一购置和所内各单位、课题拥有的计算机及网络设备;合作单位及来访人员接入高能所网络的计算机及网络设备;高能所提供的所有计算服务、软件程序、文件数据、电子邮件和各种网络服务。
3、"用户"指所有使用高能所计算环境的人员。
4、按照全成本核算的原则,将对用户使用高能所计算环境收取适当费用,具体收费办法由科研业务处制定。
5、违反本条例,特别是滥用或恶意使用高能所计算环境将有可能对高能所和用户本人造成物质或法律道德上的严重损害,并对我所计算机安全造成损害。
基本原则
6、高能所计算环境的用户使用权由高能所主管所长最终裁定。
7、高能所计算环境仅用于科研和与科研相关的目的,用户使用计算环境仅可以从事与本人工作有关的活动。私人用途的条款参见附件。
8、使用高能所计算环境不得对高能所造成物质和法律道德的损害,不得影响高能所工作的正常运转。
9、使用高能所计算环境必须遵守本条例。根据我所计算与网络环境发展和网络安全的需求,将及时修订相关条款。
10、高能所将采取各种措施尽力维护计算环境的正常运转,保护计算环境的安全,但不可能保证计算环境的绝对安全,对因不可抗拒的因素造成的信息丢失或泄密,高能所不承担责任。
用户账号
11、用户个人账号或公用账号只能用于与该账号对应的工作。
12、用户必须采取适当的手段保护所拥有的账号,如使用好的账号密码和口令等。
13、用户必须采取适当的手段避免自己的个人计算机或工作站被他人非法使用。用户必须保护自己的个人账号信息,如避免使用容易破解的口令或泄露自己的口令等。如因安全原因,用户必需按照安全管理员的要求修改口令。
14、如用户因工作关系,需要使用特权账号,需提出申请,且当工作完成后,必须通知相关的管理人员并交回特权账号使用权。
15、用户必须对从高能所计算环境上获得的信息加以保密,不得泄露任何保密或敏感信息。
16、普通用户不得试图进入其他人账号,不得检测、攻击和泄露高能所计算环境中的安全漏洞,不得通过高能所的系统从事任何攻击破坏活动。
17、用户必须向安全管理人员及时报告自己计算机或账号遭受到或可能遭受到的非法入侵,以便安全管理人员及时对该安全漏洞进行修补。
18、用户必须遵守知识产权的相关法律,不得使用盗版软件,不得破坏高能所与第三方签定的与硬件、软件、网络以及服务相关的知识产权条款。
个人计算机
19、必须使用正版软件。计算中心不对使用盗版软件的计算机和软件提供技术支持。
20、使用Windows操作系统的计算机必须安装由高能所指定的防病毒软件并定期对计算机进行病毒扫描和清除。拒绝安装指定防病毒软件的,必须向计算中心安全管理员提供合理的理由,并采取恰当有效的防病毒措施,拒绝采取安全措施的计算机不得接入网络。
21、使用Linux操作系统的计算机,必须启动内部防火墙。不得启动存在安全漏洞的服务,如ftp, www, telnet等服务器进程。
网络
22、所有接入高能所网络的计算机或网络设备必须将硬件配置信息、主要使用人、系统管理人联系方式(包括电话、邮件地址)、IP地址、使用地点等信息在计算中心网络组登记。
23、用户不得改动任何网络设施、结构和配置。
24、任何新增的需要接入高能所网络的计算机或者移动现有计算机的必须得到计算中心网络组的同意。在获得新的IP地址和端口后方可接入网络。
25、用户不得占用出口带宽和所内网络带宽传输或下载与工作无关的数据、媒体资料、非法软件和有可能含有病毒的软件。
26、网络管理员将监测高能所网络的运行使用情况,对非正常使用网络的用户将进行提醒或警告。用户必须配合网络管理员对问题进行调查,以便及时解决影响网络正常运行的问题。
共享环境
27、共享环境指安装运行在计算中心的PC集群系统,磁带库,大容量磁盘存储系统以及其它用于全所各单位和课题的计算资源。
28、为了提高计算环境的使用效率,各单位和课题所需的大型PC集群,大型存储设备等均须安装在计算中心,并委托计算中心统一调度、运行、维护。
29、各单位对所购置的计算资源有优先使用权,但应在计算中心系统管理的合理调度下为全所提供共享服务。
30、计算中心将提供共享环境的运行、调度、维护、维修、处置服务。相关细则由专门的文件详细规定。
电子邮件
31、用户使用高能所的邮件服务器不得进行以下活动:
a)发送邮件炸弹;
b)发送或传播垃圾邮件,如广告邮件;
c)发送或传播连锁邮件;
d)发送或传播带有攻击性、侮辱性或违反国家法律内容的邮件。
32、用户如接收到带有病毒或其他有害内容的邮件,应向邮件服务器管理员报告。
33、用户尽量不要将大量的文档存储在邮件服务器上,以免影响邮件服务器的性能。
文件服务
34、提供文件存储服务的系统必须采取恰当的措施来保护系统自身和所存数据的安全。
35、用户必须保护自己的文件不受他人的非法访问。
36、系统管理员和用户都必须采取必要的安全手段,防止:
a) 非法存储数据;
b) 非法访问受版权、许可证或协议保护的数据;
c) 非法访问保密数据。
第三方对用户的账号和数据的访问
37、安全管理人员,服务管理人员以及因特殊需要经特别授权的人员有可能接触到用户个人信息和其他保密信息。这类特权访问必须遵守下列条款:
a) 除工作必要,以上人员不得传递交换上述信息。
b) 特权访问必须限制在相关工作范围内,且只能在以下情况下进行:
i. 对系统的日常管理维护;
ii. 对计算环境进行升级或安装新设施和新软件;
iii. 对计算机的安全漏洞的检测;
iv. 对计算环境的监控;
v. 对违反本条例的用户的调查;
vi. 因用户工作性质变化而对用户账号的修改和删除;
vii. 因用户不在或无法进行而必须进行的操作,管理员进行的干预。
责任与处罚
38、用户应对违反本条例造成的后果负责。
39、如用户违反本条例,根据事件的严重程度,安全管理员、系统管理员或用户所在单位的负责人将向当事人进行提示或警告。如用户再次违反本使用条理,则以书面方式警告当事人。
40、如用户不听劝阻屡次违反本条例或造成严重后果的,视情节严重程度,高能所将取消当事人的计算环境使用权或给予行政处分,直至追究法律责任。
附件:关于私人用途
1、本附件规定高能所计算环境用于私人用途的基本规则。
2、'私人用途'指所有与本职工作无关的所有活动。
3、计算环境用于私人用途必须符合以下条件:
a)有限度的私人网络用途,如电子邮件、浏览新闻,必须遵守本条例的相关规定,不得影响本职工作,不得影响他人的工作;
b)所有私人活动只能在下班时间或休息时间进行,同时对资源的占用不得影响正常工作对资源的需求;
c)不得从事商业或赢利性的活动;
d)不得从事攻击性、破坏性或侮辱性的活动;
e)不得从事任何违反国家法律的活动。
4、在遵守第3条规定的情况下,从事高能所开展或允许的社会活动。
5、在遵守第3条规定的情况下,使用电子邮件服务,有限度地浏览新闻等网页。
6、对滥用资源、不听劝告的用户,有被停止使用高能所网络以及罚款处理的可能。
中国科学院高能物理研究所
二○○四年五月十九日
附件下载: