近年来,新乡医学院认真贯彻落实党委网络安全责任制工作要求,加强组织领导,建立健全网络安全管理制度,强化技术支撑,多措并举构筑网络安全防护体系,形成“3+3+5”(3个层面领导主体、3个工作步骤和5项重点任务)的网络安全责任制工作格局。2018年、2020年、2021年三次被评为“全省教育系统网络安全和信息化工作先进集体”。
突出“3个层面领导主体”作用:
网络安全工作领导强而有力,全面压实网络安全主体责任
一是制定《新乡医学院网络安全责任制实施办法(暂行)》,明确学校党委对学校网络安全工作负主体责任。二是按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,学校各级党组织对本单位网络安全工作负主体责任。各级党组织领导班子主要负责人是网络安全工作第一责任人,主管网络安全的领导班子成员是直接责任人。三是成立网络安全和信息化领导小组(以下简称“领导小组”),领导小组由校党委书记和校长任组长,主管意识形态的副书记和分管信息化的副校长任副组长,相关职能部门和二级学院主要负责同志为成员,领导小组办公室设在网络与信息中心,领导小组组长为第一责任人,副组长为直接责任人。
坚持稳步落实“3个工作步骤”:
网络安全工作管理科学高效,履行网络安全职责落地有声
一是工作部署。学校党委每年召开专题会议研究工作部署,明确网络安全的主要目标、基本要求和工作任务。网信领导小组落实网络安全保护措施与信息化建设“同步规划、同步建设、同步使用”,将网络安全保护纳入《新乡医学院信息化发展规划》。各级党组织向学校签订年度《网络安全承诺书》,做好本单位网络安全工作。
二是工作落实。学校党委加大人力、物力、财力支撑,保障网络安全工作落实到位,确保全校网络安全工作平稳有序。设置专门网络安全管理机构,配备专业技术力量。严格落实网络安全经费预算,每年网络安全工作经费预算占单位信息化建设经费的30%。
三是工作考核。将网络安全工作纳入党委网络安全工作责任制考核和党建述职评议考核、安全稳定和综治工作考核的重要内容,作为对领导班子和领导干部综合考核评价的重要内容。
保质保量完成“5项重点任务”:
聚焦网络安全热点盲点堵点,协同筑牢网络安全防线
一是规范流程与制度体系。出台《新乡医学院网络与信息安全管理办法》《新乡医学院信息化数据资源管理办法》《新乡医学院信息化个人信息保护管理办法》等制度,通过建章立制,确保学校网络安全工作有规可依。落实网络安全等级保护制度,对关键系统进行定级、测评、加固和备案。
二是加强网络安全技术防范。建设出口防火墙、数据中心防火墙、WAF、上网行为管理等十余台网络安全设备并定期维护。建立信息资产清单,落实信息资产登记备案、动态更新域名、主机端口等白名单管理措施。依托网络舆情监控系统对学校舆情信息进行实时监控,创造清朗的网络舆论空间。
三是建立网络安全应急处置机制。规范网络安全事件应急处置流程,提高网络安全事件快速响应和科学处置能力。积极进行网络安全应急演练,检验应急处置准备和应急能力。加强网络安全应急队伍能力建设,协同网络安全服务单位,提高应急处置水平与效率。
四是开展网络安全宣传教育活动。建设网络安全专题网站,举办网络安全讲座,发布网络安全预警通知,在全校范围内开展“弱口令”、“虚拟货币‘挖矿’活动”、“电子邮箱安全隐患”等一系列专项治理活动。组织参加“强网杯”全国网络安全挑战赛等,不断加强师生网络安全防护意识和技能。
五是做好重要时期网络安全保障。严格执行7×24小时值守和领导带班制度,保持联络畅通,坚持网络安全“0事件”报告,记录《新乡医学院网络安全工作台账》,对可能发生的网络安全事件,按照应急预案及时开展响应处置。
学校将继续以服务师生为根本,扎实开展网络安全工作,专人负责,层层落实到位,在“3+3+5”工作格局的基础上,探索“3+3+N”的网络安全责任制工作格局建设,凝聚学校各方力量推动网络安全工作不断开创新局面,为学校事业发展提供坚强有力的网络安全保障。
河南一百度官方微信公众号
