关于加强学院网络与信息安全工作的通知

院政发综 [2017]14号

关于加强学院网络与信息安全工作的通知

各系（部）、各部门:

为深入贯彻中央和省委关于网络和信息安全工作的总体部署，进一步加快我院网络与信息安全防护体系建设，根据《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技[2014]4号）和《教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知》（教技[2015]2号）等一系列文件、会议精神，做好我院网络与信息安全工作，为营造和谐稳定的校园网络环境，现通知如下：

一、成立学校网络安全及信息安全等级保护工作小组

(一)组织成员

组 长：杨海浪

成 员：钱显忠、耿帮才、葛杭民、杜汉华、李琪松、汪 波

朱雪林、贾娴雅、胡 阳、周 伟、郭 瑞、姜晶晶、付明星、

刘晓君、王春柳、李 颖、王婷婷、张 坤、李定海

（二）学校网络安全稳定工作领导小组办公室设在院办公室。办公室主任由院办公室主任兼任。

（三）组织机构职责

主要职责是负责本单位网络安全与信息化工作，在确保安全的前提下，将信息系统集中统一部署，建立保障有力的技术支撑部门，推进学院网络安全等级保护工作，制定网络安全管理制度及安全应急预案，以及网络安全事件发现、报告和处置流程，全院网络安全宣传培训及推广。

二、工作内容

（一）高度重视，加强领导。各系（部）、各部门应充分认识网络安全工作的重要性，要切实增强网络与信息安全工作的责任感和紧迫感，充分认识网络与信息安全工作的重要意义。各系（部）、各部门要按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。网络与信息系统的主管部门承担系统的安全管理和监督责任，网络与信息系统的运行维护部门承担系统的技术安全保障责任，网络与信息系统的使用单位和个人承担系统操作与信息内容的安全责任。

（二）制定完善网络与信息安全规划和管理制度。按照国家有关网络和信息安全的政策要求，结合自身实际，制定网络与信息安全总体规划，加强安全管理策略研究，建立并完善本地加强网络与信息安全管理所需的各项规章制度，重点包括人员安全管理、计算机软硬件管理、信息系统建设与运维管理、门户网站管理、各类服务系统管理、数据安全及使用管理等制度，并在实际工作中予以落实。

（三）全面实施信息安全等级保护制度。按照国家和教育部有关信息安全等级保护工作要求，全面实施信息安全等级保护制度。一是要按照教育系统有关规范准确定级和备案，对新建系统要在系统规划、设计阶段同步确定安全保护等级；二是按照国家和教育系统有关标准规范要求进行等级测评，四级系统每年进行两次测评，三级系统每年进行一次测评，二级系统每两年进行一次测评；三是要按照国家和教育系统有关标准规范要求进行安全建设与问题整改，对于新建系统，要在系统设计实施阶段同步建设安全防护措施，对于已建系统要按照系统所定级别进行安全整改。

（四）大力提升网络与信息安全技术防护能力。开展研究制定网络与信息安全技术防护方案，建立多层次网络与信息安全技术防护体系，按需配置网络与信息安全防护设备和软件，加强网络与信息安全核心技术的研发和使用，推动软件正版化和优先采用具有自主知识产权和自有核心技术的软硬件产品，实现安全防护、监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全技术防护环境。

（五）建立健全网络与信息安全应急处置和通报机制。开展制定网络与信息安全应急预案，明确应急处置流程和权限，落实应急处置技术支撑队伍，开展安全应急演练，提高网络与信息安全应急处置能力。建立重大网络与信息安全事件处置和报告制度，确定报送范围、规范报告格式、建立报送流程、明确报送时间。发生事件后，信息系统的运维单位应当立即采取措施降低损害程度，防止事件扩大，保存相关记录；按照应急处置程序对发生安全事件的信息系统立即向有关部门报告，做到应急处置迅速，报告及时。

（六）加强网络与信息安全队伍建设和人员培训。选拔具有网络和信息系统管理经验和专业技能的人员从事网络与信息安全管理工作，建立网络与信息安全管理专职队伍和技术支撑专业队伍，落实岗位责任和考核机制。制定网络与信息安全的培训规划，开展面向全员的普及性培训，加强管理和技术人员的专业培训，逐步实行管理和技术人员持证上岗。

（七）加大网络与信息安全投入。建立稳定的网络与信息安全经费投入机制，设立专项经费，重点支持信息安全等级保护、安全防护能力建设、信息安全服务、人员培训等工作。加强网络与信息安全核心技术研发和使用，全面实现网络与信息安全的可管可控。

（八）加强宣传教育。组织开展形式多样、针对性强的全员宣传教育，践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神，将网络与信息安全意识和政治意识、责任意识、保密意识结合起来，大力弘扬社会主义核心价值观，提高领导干部、管理人员、技术人员、教师的安全和防范意识。特别要加强对学生的网络与信息安全教育，提高学生识别有害信息的能力，培养学生良好的媒介素养，引导学生树立科学健康的用网习惯，培养学生规范、合法的网络行为。

（九）加强督促检查。定期开展网络与信息安全监督检查工作，通过自查、抽查和远程安全检测等形式，做到尽早发现、提前防范、及时补救，建立考核与奖惩机制，确保工作落到实处。

二零一七年六月三十日

主题词：加强 网络安全工作 通知

───────────────────────────

湖北文理学院理工学院办公室 2017年6月30日印发

───────────────────────────

共印21份