关于进一步明确网络安全工作责任制的通知3篇

关于进一步明确网络安全工作责任制的通知3篇关于进一步明确网络安全工作责任制的通知　　大学网络安全工作责任制暂行规定　　第一条为进一步加强和改进学校网络安全工作，促进学校各单位、部门及各级领导干部进一步增强网络安全观念下面是小编为大家整理的关于进一步明确网络安全工作责任制的通知3篇,供大家参考。

篇一：关于进一步明确网络安全工作责任制的通知

　　第一条为进一步加强和改进学校网络安全工作，促进学校各单位、部门及各级领导干部进一步增强网络安全观念，切实履行网络安全工作职责，提高防护能力和水平，根据《中华人民共和国网络安全法》（中华人民共和国主席令第五十三号）、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》、《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技〔2014〕4号）、《教育行业信息系统安全等级保护定级工作指南（试行）》等文件精神和省教育厅维护安全稳定工作有关部署和规定，结合学校实际，制订本规定。

　　第二条网络与信息安全工作应遵循以下原则：1.分级管理、层层负责。根据“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，各单位、部门主要负责人对本单位、部门网络与信息安全（包含且不限于单位、部门应用系统和二级网站）负总的领导责任和管理责任，同时需明确1名分管领导负直接领导责任，指派1名工作人员负责本单位、部门网络安全、信息发布等日常管理。2.自主防护、明确责任。加强领导，认真实行校园网络安全工作责任制和责任追究制，各单位、部门应建立“主要

　　负责人负总责，分管负责人牵头抓”的“一把手”领导责任制。

　　3.统筹规划、遵循标准。各单位、部门对网络安全工作要归档管理，做好统筹规划；要严格执行国家网络与信息安全法律法规、政策和标准规范，遵循省教育厅制订发布的各类教育信息化管理制度和网络与信息安全标准规范，在管理、技术、人员岗位和操作实施等各个方面符合要求。

　　第三条党委宣传部、信息化建设与管理中心和保卫部（处）统筹负责学校网络与信息安全工作的部署与监督检查。党委宣传部负责规范校内网站、校园网络媒体平台（含新媒体）建设栏目和主要内容并进行审批，加强网站内容审核管理，并负责网络舆情管理及突发事件的预防和处理。信息化建设与管理中心负责全校网络和信息系统（含网站、新媒体等）的宏观监控、漏洞扫描、督促整改、统筹管理与综合评估；负责学校信息化公共基础设施建设和提供技术支撑；负责对学校网络和信息系统（含网站、新媒体等）安全管理人员进行业务和安全知识培训。保卫部（处）负责与公安机关、国家安全机关等部门的联络沟通，并协助相关单位进行网络与信息系统（网站）安全事件的查处。

　　第四条在接到上级部门通报时，网络或信息系统（含网站、新媒体等）涉及到发布内容方面的问题由党委宣传部负

　　责处理；涉及到技术方面的问题由信息化建设与管理中心负责处理。

　　第五条学校网络安全与信息化管理中心在进行安全扫描和监测时发现网络、信息系统（含网站、新媒体等）或信息内容存在安全漏洞、安全隐患时，有权先行对网络或信息系统（含网站、新媒体等）进行关闭、暂停或限制访问，并向相关单位、部门下达整改通知。相关单位、部门在接到通知后应在第一时间对有关问题进行整改，在整改到位且通过安全检测后方可恢复服务。

　　第六条各单位、部门及个人应履行以下职责：1.自觉遵守国家法律、法规和学校其他有关规定、条例和协议。不得从事国家法律法规和学校禁止的一切危害网络和信息安全的活动。2.各单位、部门负责本单位、部门的网络与信息安全工作，在研究部署本单位、部门业务工作时，应强调网络与信息安全工作要求，切实采取扎实有效的措施，推动维护本单位、部门网络与信息安全各项措施的落实。3.各单位、部门须指定政治可靠、业务能力强、有责任心的在编在岗职工负责本单位、部门的网络与信息安全日常管理工作。各单位、部门应积极建立有效的网络与信息安全管理和响应机制，采取相关技术保障措施，并应定期组织本

　　单位、部门工作人员进行网络与信息安全教育培训，同时有责任和义务接受与配合上级网络与信息安全相关管理职能部门和学校党委宣传部、信息化建设与管理中心、保卫部（处）等部门的网络与信息安全保密监督和检查。

　　4.各单位、部门对本单位、部门的网络和应用系统（含网站、新媒体等）负有管理职责，应采取必要手段对其接入的各项内容（包含且不限于发布的信息内容、链接地址、视频、工具软件、设备等）进行全面检查和审核。

　　5.各单位、部门及个人如因所使用的网络和应用系统（含网站、新媒体等）或发布的信息内容不当所引起的各种政治责任、法律责任、经济纠纷，应自行承担相应责任。

　　6.各单位、部门应做好：重要数据异地备份；日志信息留存；服务器、虚拟机安全升级（包括及时安装和升级系统、网络程序和应用软件补丁，安装杀毒软件并及时更新）；妥善保管相关密码并不定期修改密码（密码应由数字、字母和特殊字符组成且长度应大于10位）；防止服务器、虚拟机被人为攻击、利用。如因此引发网络与信息安全事件，各单位、部门应承担相关责任。

　　7.对使用独立IP地址或拥有独立服务器主机的单位、部门，其负责人和相关工作人员应对独立IP地址或独立服务器主机的安全运行和使用负网络安全方面的全部责任。

　　8.各单位、部门的主要负责人、分管负责人、相关工作人员、网络、信息系统（含网站、新媒体等）发生变更，应第一时间以书面形式通知党委宣传部和信息化建设与管理中心，并在信息化建设与管理中心修改备案信息。

　　9.各单位、部门应定期组织人员参加学校组织的网络与信息安全相关专业技术教育培训。

　　第七条各单位、部门领导班子网络安全工作履职情况应纳入领导干部考核指标体系,作为领导干部综合考察的重要依据之一。

　　第八条凡未履行职责和落实责任或因工作疏忽而发生不安全或不稳定事件、有下列情形之一的，应逐级倒查，追究当事人、分管负责人、主要负责人责任。监管不力的，还应当追究监管部门负责人责任。

　　1.单位、部门网站、关键信息系统等基础设施遭受攻击篡改，导致不良信息或者谣言等违法有害信息大面积扩散，且没有及时报告和组织处置的；

　　2.发生国家秘密泄露、大面积个人信息泄露的；3.封锁、瞒报网络安全事件情况，拒不配合相关管理部门依法开展调查、处置工作，或者对相关管理部门通报的问题和风险隐患不及时整改并造成严重后果的；4.发生其他严重危害网络安全行为的。

篇二：关于进一步明确网络安全工作责任制的通知

　　为认真贯彻公安部关于重要信息系统和重点网站网络安全保护自检通知精神，进一步做好网络和信息系统安全自检，提高安全保护能力和水平，预防和减少重大信息安全事件，加强网络和信息系统安全防范，创造良好的网络信息环境。最近，我院进行了信息系统和网站网络安全自检，现就我院网络和信息系统安全自检报告如下：

　　一、组织网络和信息安全自查

　　(一)自查总体评价

　　严格按照公安部对网络和信息系统安全检查的要求，积极加强组织领导，落实工作职责，完善信息系统安全体系，加强日常监督检查，全面落实信息系统安全防范工作。今年重点关注以下调查：一是防雷、防火、电源连接等硬件安全；二是网络安全，包括网络结构、互联网行为管理；三是应用安全、文件传输系统、软件管理等，形成良好稳定的安全保密网络环境。

　　(二)积极组织部署网络和信息安全自查

　　1.专门设立网络和信息安全自查协调领导机构

　　成立了由主管领导、主管部门和网络管理组成的信息安全协调领导小组，确保信息系统的高效运行，理顺信息安全管理，规范信息安全等级建设。

　　2.明确网络和信息安全自查的责任部门和岗位我院领导高度重视信息系统建设，多次会议明确信息建设责任部门，明确分工，具体责任。3.落实网络和信息安全自查工作文件或方案信息系统责任部门和工作人员根据网络和信息安全检查，认真落实市工业和信息化委员会的工作文件或方案，制定出一系列规章制度，落实网络与信息安全工作。4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。二、信息安全主要工作情况（一）网络安全管理情况1、认真落实信息安全责任制我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

　　2、积极推进信息安全制度建设

　　（1）加强人员安全管理制度建设

　　我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

　　（2）严格执行机房安全管理制度

　　我院制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

　　（二）技术安全防范和措施落实情况

　　1、网络安全方面

　　我院配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。计算机及网络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。

　　2、信息系统安全方面

　　涉密计算机没有违规上国际互联网及其他的信息网的情况，未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　（三）应急工作情况

　　1、开展日常信息安全监测和预警

　　我院建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

　　2、建立安全事件报告和响应处理程序

　　我院建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

　　3、制定应急处置预案，定期演练并不断完善

　　我院制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

　　（四）安全教育培训情况

　　为保证我院网络安全有效地运行，减少病毒侵入，我院就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　三、网络与信息安全存在的问题

　　经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足：

　　1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

　　2、设备维护、更新还不够及时。

　　3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

　　4、信息系统安全工作机制有待进一步完善。

　　四、网络与信息安全改进措施

　　根据自查过程中发现的不足，同时结合我院实际，将着重以下几个方面进行整改：

　　一是要继续加强对全员的信息安全教育，提高做好安全工作的主动性和自觉性。

　　二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任，从而提高人员安全防范意识。

　　三是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强计算机信息系统安全防范和保密工作。

　　四是要加大对线路、系统、网络设备的.维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。

　　五是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　五、关于加强信息安全工作的意见和建议

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进：

　　一是对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　二是加强设备维护，及时更换和维护好故障设备。

　　三是自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

篇三：关于进一步明确网络安全工作责任制的通知

　　各部门、科室：

　　根据111中医院信息系统安全保护制度、信息保密制度、院内网管理制度和院外网管理制度等相关要求，现就加强医院网络信息安全管理工作通知如下：

　　一、完善医院网络信息安全领导组织

　　按照“谁主管、谁负责，谁使用、谁负责”的原则，院长和各部门科室主要负责人为第一责任人，其他院领导及各部门科室成员组成医院网络信息安全保护工作领导小组，由信息宣传部和专职安全管理员负责落实网络信息安全管理工作。

　　二、工作措施

　　1、加强终端安全防范。规范终端用户访问数据库的密码管理，定期修改密码，严禁使用书面方式或明文方式保存在业务终端中。通过技术手段实现对终端接入院内网的认证准入管理，落实IP地址与物理地址及操作人员密码绑定、USB接口及SD卡等存储卡接口的封闭等措施。

　　2、强化应用系统管理。严格限制应用软件功能权限分配，使用人功能权限在满足日常工作需要前提下控制到最小限度。最高管理权限由医院信息宣传部负责人专人负责。网络信息系统日常维护操作实行实时监控记录。对药品、高值耗材用量信息进行统计，必须征得医疗机构有关负责人同意，并有监督人员在场监督，系统必须保留查询痕迹。

　　3、加强网络信息安全管理。建立各部门科室与医院信息宣传部的协调配合机制，合理配置院内网及院外网终端设备，加强信息技术人才队伍建设，明确岗位职责,落实岗位责任。

　　三、工作要求

　　各部门科室要定期组织工作人员学习中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理规定》、《互联网安全保护技术措施规定》等法规和医院网络信息安全管理各项规章制度，信息宣传部负责开展一次全面的网络信息安全摸底排查工作，各部门科室要积极配合做好网络信息安全解决和处理工作。

　　附件：

　　医院网络信息安全管理规章制度

推荐访问:关于进一步明确网络安全工作责任制的通知 网络安全 关于进一步 工作责任制