学院网络信息部主任职责
- 2024-10-19
- 8321
学院网络信息部主任职责
(一)在现代教育技术中心主任领导下开展工作,并向中心主任请示、报告工作;
(二)制定本部门的工作计划,撰写工作总结,制定并不断完善本部门各项规章制度;
(三)组织本部门工作人员完成计算机校园网络的维护与维修,保证网络的正常运行,为学校教学、科研、办公管理和生活提供可靠的技术保证和良好的服务环境;
(四)加强计算机网络教学平台建设,为师生拓展教学资源;
(五)根据学校发展需要,及时向中心领导提出校园网发展规划及其他合理化建议,协助中心领导完成发展规划和实施方案的制定;
(六)组织本部门工作人员认真学习业务理论,提高业务技能,不断提高服务水平;
(七)模范遵守并严格监督本部门工作人员认真执行国家计算机网络有关法律法规及学校有关规章制度,确保网络信息安全;
(八)拟定所辖业务范围内设备、器材购置计划和设备、器材报废计划,报中心主任审批;
(九)认真执行与中心签订的《治安综合治理责任书》中的各项规定,杜绝任何责任安全事故发生;
(十)协助中心领导完成对本部门人员的考核;
(十一)完成中心领导交给的其他工作。
篇2:学院网络信息安全管理办法
学院网络信息安全管理办法
第一章总则
第一条为提高网络与信息安全防护能力和水平,保障学校各项事业健康有序发展,根据《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》《中华人民共和国计算机信息系统安全保护条例》以及《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)等国家法律法规和相关文件精神,结合学校实际,特制定本办法。
第二条本办法所称学校的网络信息系统是指校园网络、各类终端设备、服务器主机、存储设备、信息系统(含网站、业务系统、数据、信息、移动端APP 等)。
第二章管理体制和职责
第三条学校网络安全和信息化领导小组负责贯彻落实上级关于网络安全和信息化工作的决策部署,统筹决策学校网络安全和信息化重大事项,研判学校网络安全形势,研究部署学校网络安全和信息化建设规划并落实建设经费,督导和审计网络安全和信息化建设项目执行情况等工作。
第四条现代教育技术中心负责学校网络和信息安全监督、管理和技术支持工作,制定安全管理规划,落实网络安全责任制,推进等级保护工作,部署网络安全保护措施,发布安全预警通告,组织日常监测、应急演练及重要时期网络安全值守等工作,定期对网络信息系统进行安全检测,组织开展网络安全技术及安全意识的宣传培训工作,保障校园网络的运行安全和信息安全。
第五条党委宣传部负责学校官网主页的内容维护及校级新媒体(微信公众号、微博、短视频平台等)、校级多媒体电子屏的信息内容安全监管,负责网络舆情信息的监管,开展网上疏导和正面宣传,维护网络意识形态安全。
第六条保卫处负责对网络违法违规行为进行调查、取证、处理,根据相关证据及事态影响或破坏程度,对违规者按照上级及学校有关规定进行处理;涉嫌犯罪的,移送司法机关处理。
第七条按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,各职能部门和教辅单位主要负责人、各学院党委(党总支)书记为本单位网络安全和信息化工作的第一责任人。校属 各单位负责本单位各网络信息系统的安全工作及网站、新媒体内容的管理工作,制定本单位的网络信息安全管理制度和应急处置预案。
第八条校属各单位的信息安全员须掌握本单位网络信息系统情况,做到安全事件早发现、早报告、早控制、早解决。
第九条校内广大师生作为校园网的使用者、信息化建设的参与者,是网络安全工作的参与者,有责任和义务遵守学校网络安全的相关规定,积极参与网络安全的建设和管理。
第三章网络信息安全建设及管理要求
第十条校属各单位所建网络信息系统必须采取相应安全技术手段,保障网络信息系统区域内的人员安全、物理安全、网络安全、系统安全、数据安全、应用安全、运维安全。校属各单位建设的所有网站必须利用学校网站群系统建设,含有业务管理功能的业务功能模块可另行建设(参考第十二条)。
第十一条校属各单位所建网络信息系统必须及时开展网络安全等级保护工作。现代教育技术中心负责校内网络安全等级保护工作的组织协调及规划,校属各单位负责本单位所建网络信息系统的网络安全等级保护定级、测评、整改、备案工作的具体落实,确保学校等保工作按照国家法律法规要求正常开展。
第十二条网络信息系统改造、建设的同时,须落实网络安全技术同步规划、同步建设、同步使用。新开发的信息系统必须经过具有“信息安全服务资质”的第三方检测机构出具检测报告后,完成校内备案并签订《XX师范学院网络信息安全责任书》方可上线试运行。各单位对暂停使用的网络信息系统须做好相关数据备份后及时下线。
第十三条网络信息系统建设中所涉及到的个人关键信息,必须按照国家相关法律法规规定进行严格保护,任何单位及个人不得违法违规采集、存储、使用和处理校内各类个人信息。
第十四条公共场所多媒体显示系统,包含LED 大屏、自助一体机等,不允许直接接入校园网,不得使用无线网传输信息,落实专网、专机专用、专人专管制度。
第十五条使用台式计算机、笔记本电脑、平板电脑、手机或其他终端设备接入校园网络的用户均须落实网络账号实名登记,不得使用弱密码,并对网络账号安全使用、上网行为、所使用设备的联网行为负责。
第十六条 人员安全管理。信息安全教育和培训应贯穿职工
在我校工作的全过程,包括:新员工进入我校前的教育与培训、岗前教育与培训和在岗教育与培训;禁止利用计算机资源制造、传播违反国家法律法规的信息;掌握所在岗位需要的计算机信息安全知识;计算机桌面设备是我校固定资产,所有职工有义务和责任爱护并正确使用;妥善保管计算机系统中的重要文件和数据;妥善保管身份认证凭据(如用户帐号、密码、数字证书等)。
第十七条 物理安全管理。机房满足设备安全运行的环境要求;达到相关国家标准;分区管理,严格控制设备和人员的进出;在考虑成本的前提下尽量采用自动化管理;整洁美观,易管理、易维护;新建和改造时有一定的前瞻性和扩展性;计算机机房环境的建设能满足使用者的要求,而用户必须按照机房的管理规定合理使用机房环境和资源。根据设备功能、性质、任务、类型和重要程度需要划分不同的安全区域;防止非法进入、危害和干扰,确保设备的运行安全和信息安全。
第十八条网络安全管理。所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由相关部门运维工作人员进行,其他任何人不得破坏或擅自维修;所有网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络,现代教育技术中心有权拆除用户私自接入的网络设备并进行处罚措施。网络设备维护责任人,应对网络设备进行定期巡检,发现故障及时处理;网络设备维护责任人,应对网络设备维保期进行记录,对于即将到达维保期的设备,应及时通知相关负责人;网络工程师,应监控链路状态,发现故障应及时联系相关运营商。
第十九条 系统安全管理。系统软件原则上由现代教育技术中心进行管理和维护,包括安装、调试、变更、卸载等工作;系统软件需要厂商技术人员进行维护时,需经现代教育技术中心主任审批,并且必须有现代教育技术中心工程师在场;系统软件的品牌和版本出现变更时,由现代教育技术中心统一进行修订并进行通知;系统软件的安装介质由现代教育技术中心统一管理,各个项目需要使用时,由现代教育技术中心统一安排。
第二十条 数据安全管理。建立数据分类分级保护制度,开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第二十一条应用安全管理。应用系统发布的请求由业务部门发起,由业务部门协同现代教育技术中心共同评估应用系统发布的必要性、可行性、安全性,按照规定按时进行等测评。
第二十二条运维安全管理。运行操作遵循双人复核原则和接单处理原则。实时监测预警系统安全运行情况下,当监测预警系统显示异常信息时,立即通知有关部门及维护人员,对影响生产的故障,必须填写故障报告。建立监测记录的登记、检查和稽核制度。
第四章责任追究
第二十三条校属各单位违反国家网络安全相关法律法规和本办法,未能正确履行相应职责、漠视网络信息安全工作造成不良后果的,学校将视情节轻重对相关单位及相关责任人进行责任追究。
第二十四条师生员工个人违反国家网络安全相关法律法规和本办法,情节一般的由网络安全和信息化工作领导小组办公室进行批评教育并责令改正;情节严重的进行全校通报批评;情节特别严重的,暂停其校园网络的使用并根据学校有关规定给予纪律处分;涉嫌犯罪的,移送司法机关处理。
第五章附则
第二十五条网络信息安全事故的处理流程依据《XX学院网络安全事件应急响应预案》处理。
第二十六条本办法由现代教育技术中心负责解释。
第二十七条本办法自印发之日起实施。未尽事项,按照国家相关法律法规及上级规定执行。
篇3:教育技术中心主任职责
教育技术中心主任职责
(一) 在“信息化建设领导小组”及分管校长的领导下开展工作,并向分管校长请示、报告工作;
(二) 全面负责本中心行政管理工作,领导计算机中心机房、网络信息、多媒体教学维修维护、摄影摄像及办公室开展各项业务工作,为学校教学、科研、管理和生活提供技术服务;
(三) 认真学习党和国家的路线、方针政策以及行业有关法规,并在各项工作中贯彻执行;
(四) 根据学校工作总体要求,制定本单位年度(学年)工作计划,撰写工作总结;
(五) 制定并不断完善工作范围内的规章制度;
(六) 优化配置人力资源和设备资源,充分提高工作效率;
(七) 制定本单位办公经费和业务经费申请计划,并按照学校下达的经费计划和有关规定审批各项经费的支出;
(八) 审批本单位设备购置及报废计划;
(九) 制订所辖范围内的发展规划和实施方案;
(十) 负责对本中心职工的考核工作;
(十一) 制定本中心人员培训进修计划;
(十二) 完成“信息化建设领导小组”、“信息化建设办公室”及校领导交给的其他各项工作任务。