校属各单位:
为全面贯彻落实《中华人民共和国网络安全法》,进一步加强和改进网络信息安全工作,明确和落实领导干部网络安全责任,根据《党委(党组)网络安全责任制实施办法》、教育部《教育行业网络安全综合治理行动方案》等有关规定,学校必须建立完善的网络信息安全组织保障体系,为此,现将有关事宜通知如下:
一、按照上级“综合监管、积极防范、防慑并举、自主可控、保障安全”的基本要求,学校建立校级、统筹管理部门、部门(单位)三级网络安全管理组织体系,按照“谁主管谁负责、谁主办谁负责的属地管理”原则,建立和落实网络安全责任制,强化网络安全统筹协调,强化网络信息基础设施安全保护,强化网络信息和数据安全,夯实网络安全基础。
二、网络信息安全管理组织架构及其职责
网络安全与信息化领导小组是学校网络安全和信息化工作的领导机构,负责制定学校网络信息安全相关政策,统筹指导学校网络信息安全建设,定期召开网络信息安全工作会议,研究处理重大网络信息安全事件。网络安全与信息化工作领导小组下设办公室,办公室设在信息化技术中心,负责学校网络信息安全的管理和协调工作,纵向衔接、横向协调。
信息化技术中心是学校网络安全与信息化工作的统筹管理部门,负责学校网络信息安全工作的统筹规划、建设、管理,以及技术支持、保障与培训等日常工作。
各单位负责本单位(含本单位的组织及个人)网络、网站及管理应用系统的安全建设、运维以及信息内容的安全管理,并制定本单位的网络信息安全管理规定。各单位主要负责人为本单位网络信息安全工作的第一责任人,对本单位网络信息安全负主体责任,各单位还需明确一名领导班子成员分管网络信息安全工作,分管领导是本单位网络信息安全的直接责任人,同时,各单位还要设置网络管理员和信息管理员,负责与信息化技术中心对接,网络管理员主要负责本单位接入计算机系统和接入网络(含计算机机房网络系统)的运行、管理与使用,网络安全宣传以及网络运行安全监控工作;信息管理员主要负责本单位网站和管理信息应用系统的建设、日常维护管理、信息和数据安全管理,确保网站和信息系统运行正常,网站信息、各项业务数据更新及时、安全有效,发现问题及时处理及时反馈。
三、各单位网络信息安全管理组织的构建
设网络信息安全工作第一责任人1-2名,由各单位主要负责人担任;
设网络信息安全工作直接责任人1名,由各单位分管网络、网站或信息管理系统的领导担任;
建有计算机机房或局域网络的单位设网络管理员和信息管理员各1名,分别承担网络管理员和信息管理员职责;其他单位设网络信息管理员1 名,网络信息管理员承担网络管理员和信息管理员职责。网络管理员一般由本单位负责计算机机房或局域网络的管理员担任,信息管理员由本单位负责网站、信息管理系统的管理员担任。网络管理员和信息管理员要求有一定的网络和计算机基础,具备较强的组织和协调能力,熟悉本单位业务工作,了解本单位所运行管理信息应用系统和网站建设工作,具有较强的安全意识和责任心,一般应为中共党员。
四、各单位要严格按照上述组织架构和成员资格要求建立网络信息安全组织,填写《网络信息安全管理组织成员登记表》,于2018年9月20日前将纸质版及时上报信息化技术中心。
报送地址:王城校区图书信息楼613室,联系人:梁凯,电话;65929255,电子版同时发送至 lk@lit.edu.cn
太阳集团tyc539网络安全与信息化领导小组办公室
2018年9月12日
附件:
网络信息安全管理组织成员登记表