中心简介、领导简介、网站地图、电话号码及电子邮箱等 各部简介、机构设置图 公告、通知 网络运行维护部、现代教育技术部、公共计算机机房部、网络技术服务部
当前位置: 首页 >> 国有资产与信息化管理处 >> 政策法规 >> 本校网络制度 >> 关于加强我院网络信息安全保障工作的意见
关于加强我院网络信息安全保障工作的意见
211.83.176.16    作者:     来源:   日期:2006-11-10     浏览:     

随着我院教育信息化进程的全面加快,校园网络与教育信息系统的基础性、全局性作用日益增强,网络信息安全已经成为学校安全的重要组成部分。近年来,我院加强了校园网网络信息安全管理,为保障和促进教育信息化的健康发展发挥了重要作用。
但是,我院网络信息安全保障工作仍存在一些亟待解决的问题,主要为:师生网络信息安全意识不强,一些部门管理薄弱;计算机网络遭到病毒入侵和网络受攻击日趋严重等现象时有发生,影响了我院教育信息化的健康发展。

随着我院信息化的逐步推进,特别是校园网的广泛应用,网络信息安全还将面临更多新的挑战。为进一步提高我院网络信息安全保障工作的能力和水平,促进我院信息化健康发展,现就加强我院网络信息安全保障工作提出以下意见,请遵照执行。

一、 明确工作要求、原则,共建信息安全保障系统

加强网络信息安全保障工作的总体要求是:坚持积极防御、综合防范的方针,全面提高信息安全防护能力,创建安全健康的网络环境,保障和促进信息化发展,保护师生利益,维护学院安全。
加强网络信息安全保障工作的主要原则是:统筹规划,突出重点,强化基础、立足自身、自防为主,联防结合,坚持管理与技术并重;正确处理安全与发展的关系,以安全保发展,在发展中求安全;明确各级的责任和义务,充分发挥各方面的积极性,共同构筑网络信息安全保障体系。

二、加强网络安全员队伍建设,共建全民安全防范体系

加强网络信息安全保障工作,必须有一批高素质的网络信息安全管理和技术人才。要加强信息安全员的队伍建设,加快培养信息安全管理和技术人才。加强信息安全宣传教育和网络文明建设。

1、 要大力普及信息安全的基础知识和基础技能,重视对教师的信息安全培训。加强对学生的信息安全教育和法律法规教育,增强全民信息安全意识,自觉规范网络行为。

2、 各部门要配备专(兼)职的网络信息员,其职责是:在本部门党总支和行政的领导下,负责本部门网站(页)的维护和更新;负责本部门网络信息的安全。网络信息员必须具备一定的计算机及网络基础知识,并经学院组织的专业培训。

三、加强网络信息安全监控,确保网络信息健康
加强对网络信息安全的监控,是提高对网络攻击、病毒入侵、网络窃密的防范能力,防止有害信息传播,对网络和系统实施保护的重要手段。

1、各系、处设立的网站(页),必须纳入bet365在线娱乐场网络信息安全保卫监控系统的统一管理。

2、各部门的上网终端必须专人、定位、建档管理。各部门要根据实际情况建立和完善自身的信息安全防范系统,做好内部的网络安全和监控工作。

3、bet365在线娱乐场信息管理中心负责统筹、规划和建设全院网络信息安全监控系统,依法为加强信息内容安全管理、并为查处违法犯罪和防范网络攻击、病毒入侵、网络窃密等工作提供技术支持,并对我院校园网的实际使用情况进行访问内容的监控,对非法的访问进行记录备案。对有非法访问的用户进行教育,情况严重的要报学院相关部门给予相应的处理。

4、各部门在自己的网站(页)上开设的“互动”栏目,如BBS、留言版、FTP及部门新闻发布等,各栏目需由专人负责,并填表登记备案表。

四、构建网络安全保护体系,确保校园网络的畅通

各部门要加强对计算机网络病毒的防范工作,防止网络病毒的入侵和蔓延。

1、各部门、各住宅联网计算机必须安装学院购置的正版“瑞星”网络版防病毒软件,及时清除杀灭计算机病毒。

2、bet365在线娱乐场信息管理中心负责维护校园网络的安全运行工作,及时预报病毒信息,统筹指挥防病毒工作,为查处违法犯罪和防范网络攻击、病毒入侵等工作提供技术支持。

五、加强网络信息密码管理,确保信息管理权限安全

密码技术是保障网络信息安全和保护个人信息安全的重要手段。按上级要求,经学院研究决定,从2004年9月开始,校园网所有用户在使用校园网时,一律实行实名+密码登录。今年秋季,学院将要推广应用的“bet365在线娱乐场办公自动化系统”、“bet365在线娱乐场综合教务管理系统”及今后将要投入使用的网络版运用软件也将按使用和管理人员不同权限设置户名和密码。

1、各部门要严格控制密码的管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应我院信息化发展的科学的密码管理体系。

2、面向全院的网络版应用软件的密码管理工作,由相应的职能部门负责管理。管理部门要加强用户的身份认证、授权管理等为主要内容的自身网络及信息安全体系建设。

六、重视信息安全应急处理,确保教育信息存储安全

要充分重视和加强网络信息安全应急处理工作。建立健全信息存储安全机制,进一步完善信息存储安全事件的应急处置工作。
学院网管部门和供全院使用的网络应用软件管理部门要充分考虑网络信息的抗毁性与灾难恢复,制定并不断完善信息安全应急处置预案和重要信息的备份机制。提高信息存储安全应急响应能力。

七、加强信息安全工作的领导,建立信息安全管理责任制

网络信息安全保障工作是一项关系信息化全局的长期任务。各部门要从实践“三个代表”重要思想的高度,充分认识加强网络信息安全保障工作的重要性和紧迫性,高度重视网络信息安全保障工作,切实加强对信息安全保障工作的领导。在推进我院教育信息化过程中,要始终坚持一手抓教育信息化发展,一手抓网络信息安全保障工作。要抓紧建立健全信息安全管理体制,明确主管领导,落实部门责任,各尽其职,常抓不懈。

各部门要建立和落实信息安全管理责任制。要按照谁主管、谁负责,谁使用、谁负责的原则,落实责任制。

对利用网络传播有害信息、危害公众利益和国家安全等各种违法犯罪活动,由公安、国家安全部门依法进行查处和打击。我院各部门按照职能分工,协同配合,切实履行信息安全管理的职责。

各部门要根据本意见精神,结合实际制定实施计划,将网络信息安全保障工作落到实处。

中国共产党bet365在线娱乐场委员会

二○○四年四月十二日
 

主题词:加强  网络安全  意见

报:省教育厅德育处、云南大学网络中心、州委、州公安局计算机管理科(各一)

送:院领导(一)

发:党总支、系、处(各一)

存档:(二)                                                          共印45份
(党委宣传部审核)
 
打印本文  推荐本文  加入收藏  返回顶部  关闭窗口
            表格下载(内)