关于加强信息系统安全管理工作的通知
各部门:
按照潍坊市公安局等四部门联合下发的《关于印发<潍坊市党政机关、事业单位和国有企业互联网网站安全专项整治行动方案>的通知》精神和工作要求,为保障网络安全和国家安全,结合学院实际工作情况,学院要求各部门加强对信息系统(包括网站、应用系统、号、微博等)的安全管理,确保安全稳定运行。现就有关事宜通知如下,请各部门遵照执行。
一、指导思想
学院要求各部门站在“讲政治”、“顾大局”的角度,从思想上高度重视信息系统安全工作,共同防范和打击不法分子攻击、篡改、破坏系统安全的违法活动,维护信息系统安全稳定运行,保障网络安全和国家安全。
按照“谁使用,谁主管,谁负责”的原则,信息系统安全管理责任落实到管理部门,因信息系统安全问题造成恶劣影响的,追究部门主管领导责任。
二、职责分工
1、部门分工
办公室负责学院的信息发布、审核和日常监管工作;
教务与科研处、各系部负责本部门网站、考试系统、应用系统、精品课程网站、教学资源网站的管理;
学生工作处负责本部门网站、学院团委微博管理;
招生就业处负责本部门网站、学院号管理;
其他部门负责本部门网站、应用系统管理;
实训中心负责信息系统安全技术支持工作。
2、管理人员
按照“党政同责、一岗双责”的工作原则,由部门党政负责人任信息系统安全第一责任人,全面负责本部门信息系统的安全管理工作和网站发布信息的审核工作,并承担管理责任。
各部门应指定责任心强、技术能力强的工作人员,负责系统设计或制作、系统管理、信息发布等工作。
三、主要工作
1、制定信息系统安全管理制度
各部门按照本通知要求,结合信息系统具体情况,制订《信息系统安全管理制度》。
学院办公室牵头修订《信息发布规定》发布实施,规范学院网站、部门网站、学院团委微博、学院号的信息发布流程,落实信息发布审核制度。
2、加强系统设计、更新和发布过程中的安全管理
信息系统设计时,应从安全角度对程序代码和数据库进行优化,查系统安全隐患,落实防攻击、防篡改、防挂马等技术防范措施。
信息系统更新发布时,应当同物理服务器管理人员联系,沟通目录访问权限、数据库密码设置等安全防范措施,共同维护系统安全。
3、落实信息审核制度,确保内容健康向上
落实网站、微博、等系统信息审核制度,确保信息健康向上,不存在反动、淫秽等非法内容,不存在诋毁学院形象的内容。
各部门应及时更新部门网站内容,避免出现长时间不更新的“僵尸网站”。
4、落实数据备份制度,确保数据安全
部门信息系统管理员应定期对系统数据进行备份,确保数据安全。
备份时既要本地备份,也要远程备份。
5、加强信息系统监控,及时发现安全事故
各部门安排专人至少每天一次对信息系统进行监控,发现内容被篡改或被发布非法信息的,第一时间截屏固定证据、停用系统以避免影响进一步扩大,同时按照《信息系统安全应急处置预案》规定启动应急预案。
6、部门信息系统调查统计
请各部门填写附表,统计本部门信息系统(网站、管理系统、考试系统、精品课程网站、教学资源库、号、微博等)的信息,包括系统名称、访问地址、服务器部署位置、数据库类型、管理人员及等内容。
附表一式两份,要求于1月29日前分别报学院办公室和实训中心网络管理部门。
此通知。
学院办公室 实训中心
二〇一六年一月二十五日
部 门 信 息 系 统 统 计 表
部门名称(盖章): 主管领导(签字):
系统/网站名称 | 访问地址 | 服务器位置 | 数据库类型 | 管理员姓名 | 备注 | |
| 潍坊考试网 | ||||||
发布评论