为保障校园网络设施、系统和信息安全,进一步加强天津外国语大学网络与信息安全工作,提高重要信息系统安全保护水平,根据《市教委关于开展天津市教育行业网站及重要信息系统安全专项检查工作的通知》(2016年6月6日发布)的要求,结合学校工作实际,特制定本意见。
一、主要原则
通过网络与信息安全检查,及时掌握校内和重要信息系统安全状况和面临的威胁,查找隐患,堵塞安全漏洞,完善安全措施,减少安全风险,提高应急处置能力,确保我校重要信息系统持续安全稳定运行,网络与信息安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,采取各单位自查与学校检查相结合的方式进行。
二、检查范围
1.学校门户网站、校内二级网站
2.各信息应用系统
三、检查内容
1.安全制度落实情况。
检查信息系统安全主管领导、管理机构和管理人员的落实情况,信息系统安全责任制和密码管理、等级保护、重要部门人员管理等制度建立和落实情况。
2.信息系统安全防范措施落实情况。
检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性,以及计算机安全防护措施的落实情况。
3.应急响应机制建设情况。
检查应急预案制定、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故处置情况,以及重要数据和业务系统的备份情况。
4.信息技术产品和服务国产化情况。
检查终端计算机、公文处理软件、信息安全产品等使用国产产品的情况,安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。
5.责任追究情况。
是否发生过违反信息安全规定行为和泄密事故、信息安全事故,对责任人和有关责任人的责任追究以及惩处措施情况。
6.安全隐患排查及整改情况。
重点检查对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。对开展信息安全检查发现的安全隐患问题整改情况。
7.安全形势、安全风险状况等。
系统、深入分析外部安全形势和内部防范措施的有效性,全面评估信息系统的安全风险状况,提出改进意见。
8.系统运行维护安全防护情况。
是否根据制度维护信息系统,是否存在详细的设备、系统的运维记录和安全日志分析报告,系统性能的监控措施及运行情况。
9.信息安全经费保障情况。
信息安全经费数额,信息安全经费在信息化建设经费中所占比重,信息安全经费是否按预算计划执行。
10.物理环境安全保护情况。
物理环境是否符合国家相关规定和要求,是否按照国家相关规定建立机房安全管理制度,机房安全管控措施、防灾措施、供电和通信系统的保障措施是否有效。
四、组织领导
1.学校网络与信息系统安全检查工作领导小组
组 长:余 江
成 员:段雅睿(党、校办主任)、郭太(宣传部部长)、马树明(保卫处处长)、杨波(信息化建设办公室副主任)、各二级学院党组织书记、各职能部门正职领导、科研机构负责人。
学校网络与信息系统安全检查工作领导小组主要职责:在学校党委的领导下,对学校校园网络与信息系统安全工作进行部署,对信息系统安全、网络安全工作的开展及事件的处置进行指导、组织、协调、统筹和督查。
2.信息安全办公室
学校网络与信息系统安全检查工作领导小组下设信息安全办公室(设在信息化建设办公室)。
信息安全办公室职责:学校网络和信息安全的日常事务管理,学校信息化建设工作中信息系统安全的规划、实施、协调、管理,确保校园网络可管可控。具体包括:校园网和信息化建设工作中信息安全策略和方案的制定和落实、校园网络和信息系统安全管理制度建设、信息安全的法制教育宣传、各部门信息化建设和信息安全工作责任制落实情况监督等。
各部门要确定专管领导和专人负责,配合学校落实网络与信息系统安全检查的相关工作。
五、工作安排
1.按照上级工作部署,不定期完成各项检查任务。
2.学校将网络与信息系统安全检查工作常态化,各部门应对本部门网络与信息系统安全状况进行经常性的自查、上报与整改。
3.每年6月份定期开展年度全校网络与信息系统安全大检查工作。
附件:天津外国语大学2016年网络与信息系统安全大检查
工作安排
附件
天津外国语大学2016年网络与信息系统
安全大检查工作安排
一、部门自查阶段(2016年6月20日—6月30日):
具体工作:
1.自查各部门网站和信息系统安全运行情况。
2.梳理部门网络与信息系统安全规章、制度建设情况。
3.填写《部门网络与信息系统安全工作自查表》,撰写网络与信息安全自查报告。
二、部门整改阶段(2016年7月1日—7月8日):
具体工作:
1.针对自查发现的安全问题和隐患进行分析,找出原因。
2.对能及时整改的问题或隐患立即进行整改。
3.对不能在短时间内解决的问题或隐患,制定整改方案和整改时间表。
三、学校检查阶段(2016年7月10日—7月15日):
工作内容:
1.学校网络与信息安全工作领导小组全面检查我校网络和信息系统安全工作落实情况。
2.填写《天津外国语大学网络与信息系统安全工作检查表》,撰写我校2016年网络与信息系统安全检查报告和整改方案,并向校党委进行专题汇报。
3.将《天津外国语大学网络与信息系统安全工作检查表》和我校2016年网络与信息系统安全检查报告上报市教委和公安局。