欢迎访问四川财经学院现代教育与信息技术中心
为了进一步加强网络安全工作,明确和落实党委领导班子、领导干部网络安全责任,根据《党委(党组)网络安全工作责任制实施办法》有关规定,现结合学院实际,制定本实施方案。
一、指导思想
全面贯彻习近平总书记网络安全观讲话精神,落实《党委(党组)网络安全工作责任制实施办法》,按照“四川省网络安全工作责任制落实工作指标”和“全省教育系统党委(党组)网络安全工作责任制落实工作要求”,细化责任、明确分工、层层落实、加强考核,切实落实党委网络安全工作主体责任。
二、工作原则
按照谁主管谁负责、属地管理的原则,学院党委对学院网络安全工作负主体责任,党委书记是第一责任人,分管网络安全的副院长是直接责任人。
各部门、二级学院主要负责人是本部门网络安全工作第一责任人,网信员是直接责任人。
三、组织领导
学院网络安全和信息化领导小组全面统筹、部署、协调和督导学院网络安全工作。
网信领导小组办公室(设在现代教育与信息技术中心)负责牵头落实学院网络安全工作,监督和检查各部门、二级学院的网络安全工作。
四、工作内容
(一)建立领导责任制
牵头部门:现代教育与信息技术中心
2.各部门、二级学院主要负责人、网信员签订网络年度安全责任书。
协助部门:各部门、二级学院
(二)研究部署网络安全工作
2.每年制定学院网络安全年度工作要点。
3.每年按要求总结网络安全工作情况,形成总结报告于每年12月15日前报省委教育工委、教育厅网络安全和信息化领导小组办公室。
(三)建立网络安全通报机制
1.明确学院网络安全分管负责人、职能部门和联络员,网络安全技术支撑单位和联络员。并将联络员信息上传至四川省教育网络安全工作管理平台,如信息有变更应及时更新。
3.鼓励学院各部门、二级学院主动报送教育信息化和网络安全重要进展信息,积极参与省委教育工委、教育厅网络安全和信息化领导小组办公室组织的专题研究或专项工作。
(四)监测预警网络安全威胁
1.通报的安全威胁,包括漏洞、后门、暗链、弱口令等,在通报起72小时内完成处置工作。
2.开展网络安全监测预警,对学院的信息系统(网站)进行监测。
(五)落实网络安全等级保护工作
完成学院信息系统(网站)定级备案工作,备案证明复印件应报学院网络安全和信息化领导小组办公室备案;三级系统应每年测评,测评报告关键页在本单位网络安全和信息化领导工作小组办公室备案。
(六)关键信息基础设施保障
依据《关键信息基础设施确定指南》,学院没有关键信息基础信息设施,但学院门户站群、智慧校园平台、校园网络基础设施等可参照《关键信息基础设施安全保护条例》加强防护,确保安全。
(七)网络安全检查
组织学院开展网络安全自查,并形成自查报告;配合上级部门开展网络安全现场检查,并根据检查情况进行整改,及时提交整改报告。
(八)重要时期网络安全保障
按照上级的统一部署,做好重要时期网络安全保障,每天履行报平安制度,有事件报事件,无事件报平安。
(九)网络安全应急管理
2.发生网络安全事件后,应及时报告、快速响应、科学处置,将影响降到最低,并及时报告省委教育工委、教育厅网络安全和信息化领导小组办公室。
(十)网络安全经费保障
1.统筹编制学院信息化运维预算,切实保障好网络安全等级保护测评、网络安全监测和检测评估、信息系统安全升级改造和防护的加固、网络安全教育培训、网络安全事件处置和安全运维等工作。
2.年度网络安全经费情况随年度总结一并报省委教育工委、教育厅网络安全和信息化领导小组办公室。新增信息化预算,网络安全占总预算的比例不低于5%。
牵头部门:财务处
协助部门:现代教育与信息技术中心、各部门、二级学院
(十一)网络安全宣传教育培训
1.学院每年按照国家统一安排,开展网络安全宣传周活动。
牵头部门:宣传统战部
协助部门:保卫处、学工部、团委、现代教育与信息技术中心、二级学院
牵头部门:组织人事部
协助部门:现代教育与信息技术中心
3.获得网络安全专业资质人员占比达到60以上或虽未达到60%但逐年提高。
五、考核机制
网络安全工作纳入学院目标管理,网信领导小组办公室(现代教育与信息技术中心)负责对各部门、二级学院开展目标考核工作。