第一章 总则
第一条 为了加强对我校网络信息安全的领导和管理,促进信息化的应用和发展,保障信息系统有序、稳定运行,明确信息安全责任,建立我校的信息安全管理组织机构,特制定本规定。
第二条 本规定旨在指导我校网络信息安全管理组织机构及其信息安全岗位的管理。
第二章 信息安全管理组织架构
第三条 由分管信息化工作的校领导任组长,组织与信息安全相关的各部门负责人成立网络信息安全领导小组,统筹管理信息安全的相关工作。
第四条 网络信息安全领导小组下设办公室,挂靠现代教育技术中心,由现代教育技术中心负责日常信息安全运维事项。
第五条 网络信息安全领导小组组成:
组长:分管学校信息化工作的校领导
办公室主任:现代教育技术中心负责人
小组成员:由各单位(部门)负责人及技术人员组成。
第三章 网络信息安全管理组织职责
第六条 网络信息安全领导小组定期召开会议,对学校有关信息安全重大事项做出决策。
第七条 网络信息安全领导小组:
1.负责国家信息安全政策和措施的宣传贯彻,指导二级单位建立相应的信息安全制度和措施,并做好督促检查。
2.根据信息网络发展规划和信息安全建设需求,负责组织起草学校网络信息安全建设总体规划和实施方案,并针对信息安全事件建立完善的响应、调查和报告机制。
3.建立有效的信息安全管理体系,定义信息资产的安全需求,进行信息资产的风险评估,建立并完善信息安全保护策略和程序,使学校拥有可控的风险管理架构、方法和保障落实机制,确保学校在不断变化的信息安全风险环境中,始终能够通过科学的方法和持续的改进来增强学校抵抗风险的能力。
4.审定学校网络与信息系统的安全策略及应急预案,决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统。每年组织对信息安全应急策略和应急预案进行测试和演练。
5.加强信息安全日常运维管理,保障学校信息系统安全稳定运行。
6.负责制定管理员和普通职工的信息安全培训计划,提高全体职工的信息安全意识和技能。
7.负责学校网站信息发布工作的监督,严格执行国家关于信息网络安全的有关规定和要求,加强对网站信息的保护,防止非法用户对网站的攻击和破坏。
8.根据“谁主管,谁负责;谁运行,谁负责”的原则,建立信息安全绩效考核体系。对于违反信息安全规定的部门和个人,将按有关规定进行处理。
第四章 附则
第八条 本规定由网络信息安全领导小组负责解释。
第九条 本规定自发布之日起生效执行。
附:安全管理员职责;系统管理员职责;数据库管理员职责;网络管理员职责;机房管理员职责
安全管理员职责
现代教育技术中心设立专职安全管理员,在现代教育技术中心负责人的直接领导下,协助做好信息安全相关工作,岗位职责如下:
1.负责单位信息安全工作的具体实施和有关信息安全问题的处理,根据信息安全事件的处理情况和对网络系统安全检测的结果,提交事件处理报告;
2. 负责网络安全产品的部署、配置、管理与监控,根据信息系统安全需求,定期提出网络系统安全整改意见,上报网络信息安全领导小组办公室;
3.定期对信息系统进行信息安全巡检,并在其他管理员的协助下建立完整的安全巡检报告,及时向上级提交报告,汇报信息安全现状;
4.指导和监督其他管理员和用户进行与网络信息安全相关的工作,为信息安全工作提供建议;
5.监控信息系统的安全需求变化,及时获取来自其他管理员有关安全方面的意见,必要时提交安全策略体系修订建议;
6.负责计算机系统病毒、木马等恶意软件的防治工作;
7.协助解决信息系统安全突发事件,负责重大事件的上报;
8.发布信息安全通报及安全预警。
系统管理员职责
系统管理员确保操作系统、应用软件系统、业务应用系统安全稳定地运行,岗位职责如下:
1.随时观察主机系统运行情况,及时排除故障,查明故障原因;
2.负责配置各服务器的运行参数、用户注册、权限管理、作业优先级管理,确保各服务器运行效率;
3.制订系统备份及恢复方案,监督值班人员正确完成每日的数据备份工作;
4.在所管理操作系统、应用软件系统、业务应用系统上发现可疑的信息安全隐患或事故时及时向安全管理员报告,协助安全管理员进行信息安全事故的查处。对于重大的信息安全事故,做好操作系统、应用软件系统、业务应用系统的日志保存工作;
5.定期向安全管理员提交信息安全事件记录,并对系统记录文件保存存档,以备查阅。
数据库管理员职责
数据库管理员负责单位数据库系统全面管理控制,制定数据库备份计划,灾难出现后对数据库信息进行恢复,岗位职责如下:
1.负责主机数据的应用管理,包括表空间、用户的增加、删除及修改等操作;
2.参与应用系统中的数据结构、存贮、处理及分布等设计方案的讨论与实施,并提出协调建议;
3.负责解决应用中遇到的有关主机数据库使用中出现的技术问题;
4.遇到主机数据库管理出现较为严重或不能解决的问题时,负责与数据库厂商技术服务人员联系,并协助处理;
5.负责主机数据库的性能监测与调整,每三个月至半年做一次数据整理,监测并记录性能指标,并根据应用对相应参数进行适当调整;
6.保证主机数据安全,制订备份计划,对系统值班人员的执行情况进行检查与监督;
7.建立数据库管理员工作月志,详细记录主机数据库的各种状态及操作过程。
网络管理员职责
网络管理员负责网络的运行管理,实施网络安全策略和安全运行细则,岗位职责如下:
1.负责网络的部署以及网络产品的配置、管理与监控,并对关键网络配置文件进行备份,及时修补网络设备的漏洞;
2.监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向网络安全管理员通报安全事件;
3.对负责网络管理功能的操作人员进行安全监督;
4.协助安全管理员制定网络设备安全配置规则,并落实执行;
5.为安全管理员提供完整、准确地记录重要网络设备和网站运行活动的运行日志;
6.在网络及设备异常或故障发生时,详细记载发生异常时的现象、时间和处理方式,并及时上报;
7.编制网络设备的维修、报损、报废等计划,报主管领导审核。
机房管理员职责
机房管理员岗位职责如下:
1.机房管理员应自觉遵守规章制度,做好防火、防盗、防潮、防尘等机房物理安全工作,确保机房内设备的正常、可靠运行;
2.每天巡视机房一次,检查机房内设备的运行和供电状况;认真填写机房值班及设备运行日记和机房环境条件日志;发现设备运行异常,应立即采取有效措施,并及时上报、做好记录;
3.爱护机房内设备及设施,严格按照设备操作规程进行操作;
4.负责对进出机房的外来人员及进出机房的设备进行详细登记,防止设备丢失。