陕中大信管办〔2017〕11号
各单位、各部(处室):
为贯彻落实教育部办公厅《关于印发教育行业网络安全综合治理行动方案》和陕西省教育厅有关文件精神,切实加强和规范我校网络安全工作,净化校园网络环境,提高学校计算机信息系统安全防范能力,结合我校工作实际,自2017年6月至8月,开展为期三个月的校园网和信息安全综合治理工作,现将有关事宜通知如下:
一、指导思想和工作目标
指导思想:贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规和省教育厅关于加强计算机信息系统安全管理的有关文件精神,强化安全技术防范措施,完善校园计算机信息系统安全管理体系,落实部门一把手网络与信息安全责任制,提高学校计算机信息系统安全保护意识和安全防范能力,确保我校计算机及网络信息系统安全运行,保证学校师生安全使用互联网开展教育教学工作。
工作目标:进一步落实《陕西中医药大学网络与信息安全事件应急预案》、《陕西中医药大学网站信息发布管理规定》等信息系统安全管理制度。进一步落实和发挥信息技术管理员的职责。落实各部门一把手网络安全责任制。建立各部门的安全管理内控制度,强化安全技术防范措施,加强计算机安全教育,使广大师生能够自觉遵守计算机安全法规,提高学校计算机信息系统安全保护意识和安全防范能力。
二、工作任务和措施
(一)强化网络安全主体责任
各单位、各部(处室)要进一步强化网络安全主体责任,严格网络内控制度,强化落实部门一把手网络安全第一责任人,落实各项责任。网站的信息发布责任必须实行“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,坚持人员防范和技术防范并重,进一步强化网络安全责任。
(二)开展网站、应用系统、实名制账号摸底自查工作
各单位、各部(处室)要对本部门开通的网站、应用系统等进行摸底自查,填写《陕西中医药大学网站运营情况简表》并于
1.服务器物理地址必须在我校中心机房。凡有服务器不在我校中心机房的,请于
2.网站必须使用我校统一的站群系统。要求校内所有网站必须使用我校统一的站群系统,如有独立建设的,请及时与信息化建设管理处联系,将网站迁回至站群系统,施行统一站群管理。
3.业务管理人员必须固定。账号、密码等须专人掌管,密码应定期修改。严禁多人共用同一账号。
4.办公使用的上网账号须实名制认证,账号与使用人须一一对应,未实名制的账号做销号处理。请各单位于6月10日前,将现有账号和人员使用情况按照附件2的格式报信息化建设管理处。
5.网站信息发布应有严格的内控制度,发布信息要经过单位主要负责人签字同意,并留有相关的书面存档材料。
6.应用系统后台日志应规范、完整,尤其是涉及信息、数据的重要操作,后台应进行完整长期的记录。
(三)进一步发挥信息技术管理员的职责
信息技术管理员是我校网络安全和信息化建设工作的重要组成人员。信息技术管理员要进一步做好网络安全的监控工作,搜集和发现一些不安全隐患,及时上报信息化建设管理处,以便将可能存在的网络安全问题消除在萌芽状态。
(四)开展全校校园网和信息安全大检查
信息化建设管理处将根据各部门的摸底自查情况和技术反馈情况,在2017年8月前在全校开展校园网和信息安全大检查工作,对我校校园网和信息安全进行检查,并将检查情况及时反馈有关部门,各相关部门要及时督促落实整改。
三、工作要求
(一)提高认识,加强领导
各部门要从维护校园稳定、维护学校形象,促进教育改革与发展的高度,充分认识网络与信息安全工作的重要性,将网络与信息安全工作作为一项重要工作来抓,认真组织检查,切实确保成效。
(二)精心部署,狠抓落实
严格贯彻落实上级有关文件精神,认真部署开展我校网络与信息安全检查工作,要认真负责、讲究实效,做到全面、细致、不走过场,对发现的有关问题,要依据国家相关法律法规,认真处理、及时上报。
(三)强化宣传,营造氛围
各部门要多层次、多渠道、全方位开展网络与信息安全工作的宣传,使广大师生进一步提高对安全上网重要性的认识,确保正确发挥信息化对教育教学的积极促进作用。
特此通知
陕西中医药大学校长办公室
