2023年学校网络和信息安全工作的总体要求是:全面贯彻习近平总书记关于网络强国的重要思想,落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》及教育系统网络安全责任制等文件要求,坚持底线思维,增强忧患意识,以筑牢网络安全屏障为目标,加强组织与制度建设、强化网络安全保障,积极防范化解网络安全风险,为把学校建设成为国内一流特色高水平民办高等学校提供可靠的网络和信息安全保障。
一、加强组织领导与制度建设
1. 加强网络和信息安全组织领导。把建立与落实网络和信息安全工作责任制作为网络安全工作的重要抓手,以省教育厅网络安全工作责任制指标体系和考核办法为指引,进一步加强网络和信息安全组织领导。学校主要领导每年至少召开一次专题会议研究部署网络和信息安全工作。为确保网络和信息安全工作的有效实施,分管校领导每季度召集一次网络和信息安全工作会议,听取相关部门工作汇报,并对具体工作进行部署和检查。(责任单位:网络中心、党委宣传部、党委办公室、学校办公室)
2. 完善网络和信息安全系列文件。根据《中华人民共和国网络安全法》《网络安全等级保护条例》《数据安全管理办法》《个人信息和重要数据出境安全评估办法》等文件要求,研究制定《银河贵宾厅网址大全网站建设和运行管理办法》,进一步完善《银河贵宾厅网址大全网络信息安全管理办法》《银河贵宾厅网址大全网络安全事件应急预案》等管理办法与规章制度。(责任单位:网络中心、党委办公室、学校办公室、党委宣传部)
3. 落实网络和信息安全主体责任。在网络和信息安全工作中,落实主体责任是关键。根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,各单位(部门)应明确网络和信息安全的主体责任。为了明确责任分工,有效应对安全风险和威胁,学校与各二级单位签订《安全责任书》并将相关内容写入其中,确保各单位(部门)分工明确,在面对安全风险和威胁时能够采取及时有效地措施。(责任单位:党委办公室、网络中心、学校办公室、党委宣传部、安全处)
二、落实网络和信息安全综合治理
4. 开展网络和信息系统安全检查。落实省教育厅网络安全自查工作有关要求,对学校重要系统进行安全自查,配合相关部门开展网络安全现场检查,并进行整改。(责任单位:网络中心)
5. 进行网络和信息安全应急演练。网络中心指导学校各单位(部门)规范应急处置流程。加强网络安全应急技术支撑队伍建设,组织网络安全应急演练活动,提高应急响应效能。(责任单位:网络中心)
6. 加强重要时段网络安全保障。各单位(部门)要安排本单位(部门)网络和信息安全管理人员(简称“信息员”)在重要时段进行网络安全值班工作,对本单位(部门)所辖范围的信息系统、网站进行巡查,做到安全事件早发现、早报告、早控制、早解决。配合网络中心落实好网络安全零报告工作。(责任单位:网络中心、各单位、各部门)
7. 加强网络安全应急事件处置。,各单位(部门)要高度重视发生的校园网络安全事件或上级有关信息安全部门通报的安全预警信息,按照《银河贵宾厅网址大全网络安全事件应急预案》要求,积极、按时进行安全整改处置,并在规定时间内形成书面报告报送至网络中心。(责任单位:网络中心、各单位、各部门)
8. 明确网络安全责任到人。网络安全和信息化工作应落实专人负责,各单位(部门)必须明确本单位(部门)网络安全和信息安全化工作负责人以及信息员并报送网络中心,确保发生网络安全事件时,能够及时进行处置,防止网络安全事件升级。(责任单位:网络中心、各单位、各部门)
9. 落实网络安全等级保护建设与评测。落实国家网络安全等级保护有关要求,完成本单位(部门)信息系统(网站)定级备案和测评工作。年内完成门户网站和教务系统二级等级保护备案和测评。(责任单位:网络中心)
三、强化网络和信息安全保障建设
10. 加强网络安全宣传。广泛开展网络安全宣传活动,切实增强全校师生网络安全意识,普及网络安全知识,提升网络安全重视度。配合省教育厅做好2023年网络安全宣传周等活动。(责任单位:党委宣传部、网络中心)
11. 加强网络安全资金保障。保证网络安全资金投入并列入年度预算,2023年度信息化建设经费预算中网络安全投入比例不低于5%。(责任单位:网络中心、财务处)
12. 加强网络安全人才队伍建设。强化网络和信息安全人才队伍建设,配置专人专岗负责网络安全相关工作,提高技术人员拥有网络安全从业资质占比。(责任单位:网络中心、人事处)
13. 加强网络信息安全专题培训。支持信息化管理和技术人员参与教育部、省教育厅或其他机构举行的网络安全培训。面向全校师生采用线上线下相结合的方式开展培训,培训时间不少于4学时;面向各单位(部门)网络安全和信息化工作负责人以及信息员进行专题培训,培训时间不少于8学时,培训学习情况计入年度考核。(责任单位:网络中心、人事处)