欢迎访问苏州科技大学信息化建设与管理中心!

苏州科技大学关于落实网络安全工作责任制的实施细则

发布时间:2020年12月23日

第一条 为贯彻落实习近平新时代中国特色社会主义思想,加强学校网络安全工作。根据《中华人民共和国网络安全法》、中共中央办公厅《党委(党组)网络安全工作责任制实施办法》、中共教育部党组《教育系统党委(党组)网络安全工作责任制的实施细则》、中共江苏省委办公厅《党委(党组)网络安全工作责任制实施细则》及江苏省《教育系统党委(党组)网络安全工作责任制的实施细则》,结合我校实际,制定本实施细则。

第二条 网络安全事关国家安全、政权安全、经济社会发展和学校的安全稳定。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校主要领导对本校网络安全负主体责任,分管校领导作为直接负责人主抓网络安全工作。

第三条 建立健全组织机构。成立“苏州科技大学网络安全与信息化领导小组”,领导小组办公室设在信息化建设与管理中心。各单位、各部门成立网络安全工作组。

第四条 苏州科技大学网络安全与信息化领导小组的主要责任是:

1.认真贯彻落实党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规和政策文件。

2.明确学校网络安全建设的主要目标、基本要求、工作任务、保护措施,负责全校网络安全工作的顶层设计、总体布局、统筹协调、整体推进、督促落实,规范学校网络安全信息汇集、分析和研判工作,审定本校网络安全与信息化领导小组年度工作要点,研究出台涉及网络安全的重要政策和制度措施等。开展网络安全信息通报,实施网络安全检查,部署网络安全工作计划,研究解决学校网络安全工作重大问题。

3.建立健全网络安全决策机制,将网络安全作为安全稳定工作的重要组成部分,纳入重要议事日程。每年至少召开一次网络安全专题会议,研究部署工作,审议重大问题。建立和落实网络安全责任制,明确网络安全职能部门,加大人力、物力、财力的支持,保障网络安全各项工作落实到位。

4.协调本校网络安全保护和重大事件处置工作,支持配合地方党委和政府处置涉及学校的重大网络安全事件,落实重要时期的网络安全保障措施。采取有效措施,积极为公安机关、国家安全机关依法维护国家安全、侦查犯罪及防范、调查恐怖活动提供支持和保障。

5.全面落实网络安全等级保护制度,持续加大关键信息基础设施的建设力度,对重要信息和应用系统重点保护,建立健全网络安全保护制度,履行网络安全保护义务。

6.组织开展网络安全宣传教育活动,开展重要网络安全活动,采取多种方式向广大师生员工宣传普及网络安全知识和技能,提高师生员工的网络安全意识,加强安全防范能力。加快培养网络安全专业人才,大力支持网络安全技术研发和产业发展。

7.定期进行全校网络安全专项检查,及时掌握学校网络安全现状。严格执行网络安全信息通报制度,推进全校网络监测工作,实现安全监测全覆盖,发现安全威胁及时通报相关单位或部门,跟踪核查修复情况,尽快消除安全隐患,提高安全保障水平。

8.根据上级要求和最新精神,及时修订《苏州科技大学网络安全事件应急预案》,根据安全事件的情况,统筹本校网络安全应急工作。

第五条 各单位、各部门网络安全工作组的主要责任是:

1.认真学习贯彻习近平总书记关于网络安全工作的重要指示精神和贯彻落实党中央的决策部署,贯彻落实网络安全法律法规和政策文件,牢固树立安全第一的观念,认真贯彻执行国家相关法律法规和学校关于网络安全的相关管理制度,保护国家机密,净化网络环境。

2.各单位、各部门网络安全工作组由主要负责人、信息系统管理员、网站信息管理员及相关技术人员组成。各单位、各部门主要负责人是本部门网络安全第一责任人,信息系统管理员和网站信息管理员为直接责任人。

3.各单位、各部门网络安全工作组要及时按要求处置部门信息系统的安全隐患,保障所使用的网络设备和配套设施的安全,保障信息安全,网络系统正常运行,积极参与网络安全保护和重大事件处置工作。

4.主要负责人要将网络安全工作作为安全稳定工作的重要内容,要认真遴选政治素质过硬、责任心强的人员作为相关系统的管理员。更换相关管理员后,应及时到信息化建设与管理中心备案并解除原管理员相关管理权限。

第六条 建立健全网络安全规章制度。全面梳理现有学校关于网络安全有关文件和规章制度,及时修订与当前形势不相符的相关文件和制度,保持和上级要求完全一致,以适应新形势对校园网络管理的要求。

第七条 加大网络安全宣传力度。向广大师生宣传《中华人民共和国网络安全法》和国家关于互联网管理的法律法规,增强网络用户的安全意识,强化“网非法外之地”的观念;积极组织学习习近平总书记关于互联网系列重要讲话精神,把网络安全提升到国家安全和社会稳定的高度来审视网络建设与管理工作;各单位、各部门都要采取不同的形式,对广大师生定期进行网络安全教育,自觉遵守法律法规。

第八条 强化网络安全责任意识。全面落实网络安全责任制度,把涉及网络安全的各环节的责任,落实到具体的责任人。要强化政治责任,坚持把网络安全工作摆在重要位置,切实加强对网络安全工作的组织领导,真正从思想上高度重视起来,做到守土有责、守土负责、守土尽责。牢固树立抓好是本职、不抓是失职、抓不好是渎职的理念。

第九条 认真落实网络安全法律法规,加强校园网络和信息管理。

1.严格执行实名认证制度。

2.排查校内各类网站,凡属各单位、各部门的门户网站,全部应在学校网站群平台上建设。

3.加强校园网用户管理。对校内租房户,一律不开设校园网用户权限。

4.全面清理各类网站和信息系统管理员的权限。凡已调离管理员工作岗位的人员,一律取消系统管理权限,严禁管理员将管理权限移交给其他人员。

5.加强网络安全防护。凡被检测出存在有安全隐患的各类信息系统,且未能及时修复的,一律不得对外发布。

6.加强上网信息管理。各单位、各部门应全面清理网站已有的上网信息,凡涉及敏感信息的一律做脱敏处理。

第十条 加强校园网资源管理。严格执行审批制度,凡未经审查通过的,一律不提供校园网资源和权限。具体要求如下:

1.学校网站域名(包括IP 地址)只能用于本校的各级网站,学校各级各类网站必须使用本校域名。

2.禁止在本校服务器上部署的网站使用公网域名。

3.禁止在本校服务器上部署非本校部门的网站或个人网站,禁止非本校网站使用本校域名。

4.本校网站不得用于商业或其它盈利目的,不得用于所申请用途以外的其它用途。

第十一条 建立网络安全责任制考核制度。将网络安全工作列入对各单位、各部门年度考核指标,并作为对各单位、各部门领导干部考核评价的重要内容。

第十二条 全面落实网络安全责任追究制度。各单位、各部门主要负责人应高度重视网络安全工作,把安全责任落实工作放在重要位置。凡在网络安全工作中出现由于管理失职、责任落实不到位,造成网络安全事故,导致恶劣影响或损失的,学校视情节给予相关负责人和当事人党纪政纪处分。

第十三条 本细则解释权归苏州科技大学网络安全与信息化领导小组。

第十四条 本细则从发文之日起实施。