网络安全和信息化建设工作管理办法.docx

《网络安全和信息化建设工作管理办法.docx》由会员分享，可在线阅读，更多相关《网络安全和信息化建设工作管理办法.docx（11页珍藏版）》请在第一文库网上搜索。

1、安徽金寨技师学院（安徽金寨职业学校）网络安全和信息化建设工作管理办法全国人民代表大会常务委员会于2016年11月7日正式发布了中华人民共和国网络安全法，2019年5月网络安全等级保护制度2.0标准正式发布。以上法律及条款是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定，根据以上法律及条例的精神，结合我校实际，特制订本办法。第一章总则第一条为进一步加强学校信息化建设的规范管理，促进信息资源的交流与共享，保证信息化建设的实效性与可持续发展，真正发挥信息化建设在教学、科研、管理及服务方面的支撑作用，根据国家、教育部和省

2、、市关于加强教育信息化建设的指导意见，结合学校工作实际，制定本办法。第二条学校信息化建设管理实行“统一领导、统一规划、统一标准、分步实施”的原则，并进行统一安全管理及统一运行维护。第二章管理机构与工作职责第三条学校网络安全与信息化建设领导小组统一领导全校信息化建设与管理工作，负责审定全校信息化发展战略、宏观规划和重大政策，学校信息化建设总体方案、年度建设计划和经费预算，全校信息化及信息网络建设中有关规范和技术标准；负责组织协调、监督检查各单位信息化建设工作；负责组织相关单位负责人定期召开专题会议研究部署信息化建设，根据学校信息化需要对管理模式和工作流程进行调整;研究决定学校网络安全与信息化建设

3、中的重大事项。第四条学校网络安全与信息化领导小组办公室设在网络信息管理中心，网络信息管理中心是学校信息化建设与管理的业务责任部门,具体负责学院（校）信息化建设发展规划和规章制度的制订与组织实施；负责网站、网络、电教、机房的建设与管理，网络及设备的检修、调试和维护，校园网用户管理、使用培训和技术支持；负责教职工办公电脑的申报采购、维护与维修，网络安全的监测和防范等工作；承办学校网络安全与信息化领导小组交办的其他工作。第五条各单位应充分认识信息化建设工作的重要意义，要明确分管负责人与信息员（或系统管理员），将信息化建设列入单位年度工作计划；单位主要负责人作为本单位信息化建设的第一责任人，要充分重视

4、信息化建设工作：单位分管负责人要具体负责本单位业务系统建设和信息安全工作，监督学校信息化建设相关规章制度在本单位的执行;单位信息员（或系统管理员）负责单位相关业务系统数据和网站信息的及时更新和维护，保证信息的准确性、实时性、完整性和安全性。各单位要切实做好与本单位业务相关的各项信息化建设工作，完成好本单位的信息化建设任务。第三章信息化项目建设管理第六条信息化建设项目包括智慧校园应用平台的开发和集成，各类教学、科研、管理及服务工作的信息系统，校园网络安全建设、校园网络基础设施建设和网络基础应用等。第七条根据“硬件集群，数据集中，应用集成”的建设原则，学校信息化建设项目中的业务应用系统、机房建设、

5、网络设备、服务器、存储设备等硬件设施均由网络信息中心统一安排审核申报，各部门不得购置网络设备、安全设备、服务器、存储等硬件设备。第八条如有信息化服务需要，各单位应向网络信息中心提交本单位信息化建设项目申请，并填写信息化项目需求申报表（附件1）,经网络信息中心初审通过后，提交网络安全与信息化领导小组审批，审批通过的项目填写信息化项目申报书（附件2）;由网络信息中心组织行业专家进行立项项目论证，形成专家组论证意见；项目建设单位根据专家意见修改申报书;项目建设单位在项目立项完成后启动采购与建设流程。对于违规建设的信息化项目资产处将不予设备入库，财务处将不予支付建设资金。各单位严禁私设服务器对外提供服

6、务，包括对内网、外网用户提供访问服务。网络信息中心将定期巡检校园网内服务器搭设情况，一经发现未经许可私设服务器将立刻关停并上报网络安全与信息化领导小组按照相关规定处理。第九条在信息化项目建设实施过程中，网络信息中心为业务部门提供技术支持，业务部门按采购与招投标管理规定实施采购；项目完成后，由网络信息中心和其他相关部门共同组织验收;验收完毕后,网络信息中心将留存一份项目主要技术文档资料（包括需求分析说明书、设计说明书等）1份，以便进行信息系统安全的等级备案工作。第十条各单位负责本单位所建应用系统的使用和管理，负责对所建应用业务系统数据的及时更新维护，并配合网络信息中心做好信息系统的备案工作。各单

7、位信息员（或系统管理员）应参加学校组织的应用系统培训活动，熟练掌握各应用系统的操作方法，及时做好本单位人员培训工作和应用系统的推广使用。第十一条学校新建和因办公或教学需要重新进行网络改造的楼宇，须符合国家信息化项目建设标准和规范，并提供完整的图纸及相关材料，达到接入条件后方可接入校园网。第十二条各单位网站建设必须纳入学校网站群统一管理，学校设立网站建设运行管理经费，用于支付网站建设中页面设计、系统功能改进等产生的费用。经费由网络信息中心统一管理。第四章网络信息安全管理第十三条学校网络信息安全管理工作分为网络安全、系统安全和内容安全。网络安全是指校园网基础设施的安全，基础设施包括:光纤通信线路、

8、网络布线、路由器和交换机等网络互连设备。系统安全是指承载校内各种应用系统的服务器、软件运行环境和系统数据的安全。内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。第十四条学校网络信息安全管理工作按照“谁主管、谁负责，谁使用、谁负责，谁运营、谁负责”的原则，由网络信息中心负贵网络安全，负责对校园网基础设施进行维护管理，对学校数据中心内各服务器的运转情况进行监测，对数据进行统一备份，保障校园网的畅通运行;各单位负责主管信息系统安全、权限管理安全和操作系统的安全升级，做好数据维护以及必要的数据备份和保存归档工作。第十五条校园网用户必须遵守国家有关法律法规，不得利用校园网从事违反国家法律

9、法规和学校规章制度的活动。网络信息中心依据国家网络安全管理相关规定，记录用户上网行为。不得自设代理服务器或提供代理转发上网服务，不得在校园网使用各类翻墙软件。第十六条校园网用户必须加强统一身份认证帐号、上网帐号、邮件帐号、VPN帐号等个人信息管理，防止他人盗用后在网上进行非法活动。如出现他人盗用帐号造成违法后果的，帐户所有者须.按照相关法律法规承担相应责任。第十七条学校对上网信息实行分类审核。在学校官方网站上发布全校性重要信息，必须经党务工作处审核同意后方可发布;在单位网站上发布的信息由单位负责人审核，内容由党务工作处监管，未经审核的信息或网页不得擅自在网上发布。第五章信息化建设考核第十八条学

10、校将信息化建设纳入单位工作考核范围，各单位年度工作计划和工作总结要纳入信息化建设内容。第六章附则第十九条本办法自发布之日起施行，由我校网管中心负责解释。附件：1、信息化项目需求申报表2、信息化项目立项申报书附件1：安徽金寨技师学院（安徽金寨职业学校）信息化项目需求申报表项目名称项目类型口硬件；口软件；口工程；口服务；（可多选）项目总预算项目联系人姓名电话项目拟实施周期年月日一一年月日项目简介建设的必要性（满足项目建设单位的哪些业务需要，上级要求、建设目标等）具体需求（实现具体功能、资质证书特殊要求、售后要求及其他特殊需求等）项目单位意见签字（盖章）：年月日网络信息管理中心意见签字（盖章）：年月

11、日分管校领导意见签字（盖章）：年月日附件2：安徽金寨技师学院（安徽金寨职业学校）信息化项目立项申报书项目类型：口首次新建口升级或改造项目名称：申报部门：项目负责人：联系手机：电子邮箱：填报日期:年月日一、项目概况项目名称申请部门项目负责人项目联系人联系人手机联系人Emai1预估投资（万元）资金来源渠道预期完成时间项目建设意义和目标（概要,300字）二、项目建设的必要性阐述本项目建设需求的迫切性及建成后对学校的应用价值、受益对象。三、主要建设内容阐述项目建设的内容要点四、简要实施方案1、拟实现的主要功能（可增加附页）2、拟购主要软、硬件设备清单（可增加附页）3、需要学校提供的基础环境（可增加附页）4、项目建设费用估算构成（可增加附页）