学校网络安全实施方案
下载后可任意编辑 学校网络安全实施方案 学校网络安全实施方案 为扎实做好2024年学院网络安全保障工作,迎接党的十九大胜利召开,营造良好的网上舆论氛围,提供有力网络安全保障和信息化支撑,根据省教育厅、亳州市信息局网络安全检查部署要求,我院将开展2024年网络安全自查工作。具体方案如下: 一、成立校网络安全领导小组,责任明确,具体到人。 二、网络信息中心制定网络安全应急制度,完善网络安全保密制度。 三、各部门应用系统安全自查,具体要求如下: 1.校内所有网站系统,确定具体负责人,负责日常维护,要求有明确的审核与发布程序,并安排工作人员定期检查网页内容,禁止发布和传输涉及个人隐私、单位秘密、国家机密以及任何违反学校规章制度和法律法规的信息。学校各单位网站原则上不得提供电子公告服务(BBS),确有需要的,通过党委宣传部专项审批后方能提供;每周进行自查一次,并记录,月底报给网络信息中心王连勇老师。各网站负责人员名单9月30日前报到网络信息中心。 2.根据学校相关规定,原则上不允许使用校外域名或IP开办网站,若已开办,应申请迁移至校内服务器; 3.对于已经不再维护的网站,应尽快关闭网站;间或在用的互联网网站,建议仅在使用时开放; 4.所有网站原则上需纳入学校网站集群平台管理,新开办网站统一采纳学校站群平台制作与发布,或咨询宣传部及网络信息中心老师申请,咨询电话:0558-5348200; 5.请各部门于2024年9月30日前进行网络安全自查,漏洞修复,并形成自查报告,报送至网络信息中心办公室,电子版文本发送至4299355@.,逾期不进行报送相关材料的,在后期网络信息中心排查过程中,出现安全问题的网站将被关闭对外访问功能,如出现管理问题(包括被黑客入侵进行违法犯罪活动的),相关负责人需承担管理责任,情节严重者将依据中华人民共和国网络安全法承担相应责任。 四、校网络信息中心安全全面检查 1、10月15日前,校网络信息中心进行校内网络安全检查,重点系统重点排查,高危网站或不常用网站进行关闭。 2、网络信息中心进行校园网络大二层改造,网络扁平化安全部署,提升改进网络安全管理模式。 3、每日值班监测校园网络安全情况,并记录,10月底汇总总结,形成报告,上报省教育厅、市信息局。 五、开展网络安全宣传活动,加大网络安全宣传力度,通过图版、校园网络、QQ、微信群、讲座等方式,向师生宣传网络安全法、常见预防网络电信诈骗等,以防止网络安全事件发生。 学校网络安全实施方案 为深化贯彻党中央关于网络安全工作的总体部署,做好《中华人民共和国网络安全法》的宣传教育,落实《湖南省教育网络安全综合治理行动方案》(湘教通〔2024〕146号)文件精神要求,迎接党的十九大胜利召开,进一步完善我校网络安全保障体系,提高防护能力和水平,促进和保障学校各项事业健康有序进展,特制定本工作方案。 一、指导思想与基本原则 (一)指导思想 以习近平总书记在中央网络安全与信息化领导小组会议上的讲话精神为指导,坚持积极防备、综合防范相结合的方针,遵循管理与技术并重,全面提高网络安全防护能力,保障信息系统和网站安全,创建安全健康、可控可管的校园网环境。明确责任,密切配合,积极调动全校力量,共同构筑网络安全保障体系,坚持不懈地促进和保障学校的和谐稳定,为学校的进展营造良好氛围。 (二)基本原则 1.统筹管理、分级负责。党委宣传部统筹管理全校网络安全工作,网络与现代教育技术中心具体负责网络运行安全,负责网络信息安全的技术指导和支撑工作。各二级单位负责本单位的网络安全工作。 2.严格标准、同步建设。学校严格执行国家网络与信息安全法律法规、政策和标准法律规范,信息化与信息安全同步设计、同步建设,内容与技术并重、管理与技术并举,在管理、技术、人员岗位和操作实施等各个方面符合国家要求。 3.自主防护、明确责任。各二级单位根据“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,严格落实网络与信息安全责任制和责任追究制,仔细执行学校制订发布的各类信息化管理制度和网络安全标准法律规范。 二、工作重点 1.落实网络安全主体责任 根据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,各单位对其所辖的网站、新媒体等各类信息系统的意识形态工作及网络安全负责,签订《网络信息安全责任书》,填报《网络信息系统备案表》,明确落实网络安全主体责任。 2.提升安全整体防护能力 各单位应积极配合做好校园网站升级改造、信息系统等级保护等相关建设工作,落实《湖南省教育信息系统安全等级保护工作实施方案》要求,强化校园网站的安全技术保障措施,提升各类网络信息系统的安全防护能力。 3.推动安全管控体系建设 根据省教育厅网络安全综合管控体系建设要求,对接学校相关网络设备,对上网行为进行监控监管;各单位对所辖各上网场所,必须严格落实上网实名制,配合做好省教育电子身份证号EEID的推广使用。构建可信、可控、可查的网络安全技术防护环境。 4.法律规范上网信息发布管理 各单位必须建立健各类信息系统的信息发布审核制度、明确审核审查程序、建立审核审查记录档案,确保信息内容的准确性、真实性和严肃性,确保信息内容不涉及国家秘密和内部敏感信息。 5.完善安全威胁监控机制。 各单位必须建立健全网络安全常态化监测机制,严格落实7*24小时值班制度,仔细排查系统安全漏洞,全面加强网站信息日常监控,及时掌握各类新媒体群内动态,妥善做好突发事件处置。 5.加强网络安全队伍建设 选拔配备与工作要求相符合的专业人员,从事网络安全管理工作,并保持人员的相对稳定。各二级单位要指定专人负责网络安全相关工作,人员变动时要及时向学校网络技术部门备案。不断提高网络信息安全管理人员的政治素养和业务素养。 三、工作要求 1.建立健全网络安全组织体系 为进一步加强我校网络安全工作领导,提高全校网络安全保障能力,成立长沙学院网络安全工作领导小组: 组 长: 韦成龙 杨小云 副组长: 屈林岩 胡石明 张世英周明侠 成员由党委宣传部、网络与现教中心、保卫处、学生工作部、教务处和党政办等主要负责人组成。 领导小组下设办公室,办公室设学校党委宣传部,主任由宣传部部长兼任,负责统筹管理全校网络安全工作;网络与现教中心负责网络运行安全,负责网络信息安全的技术指导和支撑工作,保卫处负责网络安全事件的现场处置工作,配合公安部门取证。 各二级教学院部的党组织主要负责人、各机关单位和教辅部门的行政主要负责人,是本单位网络安全的第一责任人。各二级单位应指定专门的网络安全管理员,管理本单位网络安全工作。 2.健全网站和新媒体管理办法 严格执行网站运行24小时值班制度,特别防护期间实行领导带班的值班备勤