长治医学院网络安全和信息化建设工作
实 施 意 见
长医党字〔2016〕27号
长医政字〔2016〕34号
各二级党组织、各二级单位(部门):
为了贯彻和落实《山西省中长期教育改革与发展规划纲要(2010-2020年)》、《教育信息化十年发展规划(2011-2020)》,立足“以教育信息化带动教育现代化”的教育信息化建设理念,紧紧围绕我校“十三五”信息化建设发展规划和目标,积极推进信息化与教学、医疗、科研、管理和服务的融合与创新,为学校的人才培养和科学研究提供良好的信息化应用环境和平台。同时,为了进一步规范我校网络安全和信息化建设工作,提高我校网络与信息安全的保障能力和防护水平,维护国家安全、公共利益和社会稳定,结合我校实际,制定如下我校网络安全和信息化建设工作实施意见。
一、成立网络安全和信息化建设领导组
为了进一步加强我校网络安全和信息化建设工作,根据上级网络安全和信息化建设相关文件精神和要求,成立我校网络安全和信息化建设领导组,领导组组长由学校领导担任,成员由学校各二级部门负责人组成,领导组办公室设在我校信息网络中心。其主要职责如下:
1、负责国家网络安全和信息化建设方针、政策在我校的宣传和贯彻执行。
2、根据网络安全和信息化建设发展要求,结合学校网络安全和信息化建设工作的现状和发展趋势,审定学校网络安全和信息化建设发展的中长期规划。
3、审议通过由网络安全和信息化建设办公室或网络安全和信息化建设专家队伍提交的有关网络安全和信息化建设的重大问题。
4、负责审定批准全校网络安全和信息化建设的项目立项。
5、制定发布学校网络安全和信息化建设、校园网运行管理等各项规章制度。
6、审批和发布学校网络安全应急预案,统筹协调学校网络安全应急任务和处置工作。
7、协调学校各方面网络安全和信息化建设工作,定期组织召开学校网络安全和信息化建设方面的建设与管理例会,推进网络安全和信息化建设工作进程。
8、对网络安全和信息化建设工作进行检查评估、成果鉴定和奖惩。
二、成立网络安全和信息化建设领导组办公室
领导组下设网络安全和信息化建设领导组办公室,设在信息网络中心,办公室主任由信息网络中心主任兼任,办公室副主任由信息网络中心副主任兼任,办公室成员由信息网络中心人员组成,负责网络安全和信息化建设领导组的日常工作。其主要职责如下:
1、负责学校网络安全和信息化建设领导组的日常工作。
2、为领导组决策提供决策依据和材料。
3、组织实施校园网硬件设施的建设、运行和管理。
4、负责全校数据中心的建设、运行和维护。
5、负责网络资源的分配、管理和使用。
6、负责校园网与互联网出口链路的建设、运行和维护,网络带宽及流量的监控和统计。
7、负责学校域名注册、维护,学校二级网站的域名管理。
8、负责校园网公共服务软件系统的建设、运行、维护工作。
9、负责业务部门应用系统的网络技术支持。
10、负责校园网络及数据的技术安全建设、审计、监控及相关管理工作。
11、做好网络信息和数据的安全管理和备份工作。
12、做好校园网的安全监控和安全值班工作。
13、积极开展网络知识和网络技术的培训、推广和研究。
三、成立网络信息安全监管队伍
领导组下设网络信息安全监管队伍,监管队伍由学校宣传部、网络中心、各部门信息员等人员组成。主要为学校网络安全、舆情监控、应急任务和处置等各项工作提供技术支持和人员支持。其中,宣传部主要牵头负责学校的网络舆情监控、管理和考核工作;网络中心主要牵头负责学校网络技术支持、服务和管理工作。具体职责如下:
1、对我校校园网门户主站和各二级单位子网站进行网络舆情监控,实现联防群防、严密监控。
2、协助指导学生、团委等社团组织,建立舆情监控联络网,对学生班级和社团组织进行舆情监控和信息反馈。
3、坚持日常舆情监控常态化和节假日重点舆情监控不放松的舆情监控工作机制。实时监控校园网各网站、专题网站论坛、新闻评论等互动内容的舆情,并将热点舆情通过所在部门工作小组及时反馈给相关单位工作小组负责人,由相关单位对舆情内容进行分析、评价和处理,并对舆情进行及时控制和积极引导,最后将处理结果反馈给网络安全和信息化建设领导组办公室,办公室做好舆情日志记录和备案工作,并及时上报领导组和相关重要管理部门,以决定进一步处理和再上一级的汇报,同时领导组办公室继续跟踪相关单位的后续舆情控制及引导情况。
4、舆情监控内容包括:师生网络活动状况;百度贴吧、天涯论坛;微博、微信、QQ等公共媒体中师生参与度强、转发及评论多的内容;在各论坛、同学录中谈论的热点内容;网站新闻评论热点和关注度;访问量、转发量、评论量迅速攀升的信息;容易引发群体事件的信息;其他特殊敏感信息等。
5、定期对舆情进行汇总,并上报网络安全和信息化建设领导组办公室。
6、按照网络安全应急预案的相关规定完成各项应急任务和处置工作。
7、其它涉及网络硬件安全、软件安全、网络抢修等工作和任务。
四、成立网络安全和信息化建设专家队伍
领导组下设网络安全和信息化建设专家队伍,专家队伍由校内网络安全监管队伍中技术专家和校外相关方面专家组成。为网络安全和信息化建设的各项工作及决策提供咨询和建议。其主要职责如下:
1、审议学校网络安全和信息化建设发展规划。
2、负责学校数字校园设计方案的技术论证和校园网重大技术改造方案的论证。
3、负责学校网络安全和信息化建设项目建设方案的技术论证。
4、解决校园网建设和运行中的重大技术问题。
五、成立二级部门网络安全和信息化建设工作小组
各二级部门设立网络安全和信息化建设工作小组,由部门党政负责人任组长,部门其他领导和1至3名网络安全和信息化建设信息员为小组成员,在校网络安全和信息化建设领导组的领导下,在学校的统筹规划下,负责部门的网络安全和信息化建设与实施工作,负责制定和实施本部门的网络安全应急预案等。其主要职责如下:
1、在学校的统筹规划下,根据部门性质和工作辐射提出学校或本部门的网络安全和信息化规划。
2、制定本部门网络安全应急预案,组织实施本部门的网络安全应急任务和处置工作。
3、保持与网络安全和信息化建设办公室的沟通和联系,负责管理和实施本部门的网络安全和信息化工作。
4、积极谋划所在部门业务在网络环境下的业务需求和业务流程,尽快实现部门业务的网络化应用。
5、负责部门网络应用系统的数据建设和管理、日常使用和维护等。
6、与网络安全和信息化建设办公室配合,负责指导本部门其他人员的网络安全和信息化建设实践。
7、学校各二级部门网站由各二级部门负责信息审核、发布及日常管理工作。
8、学校门户网站由学校党(院)办公室负责信息审核、发布及日常管理工作。
六、追责问责条款
安全无小事,责任重于泰山。为确保我校网络安全正常运行,增强安全防范意识,提高安全防范能力,杜绝安全事故的发生,切实做好学校校园网的安全工作,根据“谁主管,谁负责”的原则,对发生下列情形的将严格按照学校《长治医学院消防安全责任书》、《长治医学院校园治安综合治理工作责任书》、《长治医学院安全工作目标责任书》、《长治医学院党风廉政建设责任书》等相关规定严肃追责问责,做到党政同责,层层负责,严格落实主体责任、监督责任和直接责任。
1、对领导组安排布置的网络安全和信息化建设工作,因工作不力或不主动认领,敷衍了事、拖而不决,工作推诿扯皮、未能如期保质保量完成,致使工作延误的。
2、对管辖范围内的网络安全存在的问题没有及时发现,或发现后迟报、瞒报、漏报、谎报等,造成不良影响的。
3、未按规定程序,擅自改变网络硬件布置和软件配置,对网络安全工作和学校、部门造成不良影响的。
4、对交办的网络安全和信息化建设的事项,不结合学校和部门实际狠抓落实,造成应用不力、效果不佳的。
5、对突发事件未及时请示报告,或者处置不及时、不妥当,造成不良影响的。
6、对于师生反映的问题,未能及时解决造成矛盾激化的。
7、实施或者授意他人违反法律、法规、制度、政策规定进行网上造谣、传谣等活动,散布不良言论进行舆情煽动等行为,给社会、学校、部门等造成不良影响的。
8、其他负有领导责任的行为。
中共长治医学院委员会 长治医学院
2016年7月13日
附件:
一、长治医学院网络安全应急预案(试行)
二、长治医学院网络安全事故报告制度
三、长治医学院校园网络信息安全责任追究制度