2024年学校网络和信息安全工作的总体要求是:全面贯彻习近平总书记关于网络强国的重要思想,落实《中华人民共和国网络安全法》《网络安全等级保护条例》及教育系统网络安全责任制等文件要求。学习领会党的二十大精神对网络安全工作的指导意义,切实把思想和行动统一到党的二十大精神上来,坚定不移贯彻总体国家安全观,以党的二十大精神为指导,紧密联系实际,完善网络安全保障体系,提高防护能力,提升管理和保障水平。坚持底线思维,增强忧患意识,以筑牢网络安全屏障为目标,加强组织与制度建设、强化网络安全保障,积极防范化解网络安全风险,稳固基础,强化短板,优化、完善网络安全运维保障体系,为学校建设提供可靠的网络和信息安全保障。
一、加强组织领导与制度建设
1. 加强网络和信息安全组织领导。把建立与落实网络和信息安全工作责任制作为网络安全工作的重要抓手,以省教育厅网络安全工作责任制指标体系和考核办法为指引,进一步加强网络和信息安全组织领导。学校主要领导每年至少召开一次专题会议研究部署网络和信息安全工作。为确保网络和信息安全工作的有效实施,分管校领导每季度召集一次网络和信息安全工作会议,听取相关部门工作汇报,并对具体工作进行部署和检查。
2. 完善网络和信息安全系列文件。根据《中华人民共和国网络安全法》《网络安全等级保护条例》等文件要求,研究制定、更新我校相关网络安全管理办法与规章制度。
3. 落实网络和信息安全主体责任。在网络和信息安全工作中,落实主体责任是关键。根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,各单位(学院)应明确网络和信息安全的主体责任。为了明确责任分工,有效应对安全风险和威胁,学校与各二级单位签订《安全责任书》并将相关内容写入其中,确保各单位(学院)分工明确,在面对安全风险和威胁时能够采取及时有效地措施。
二、落实网络和信息安全综合治理
4. 开展网络和信息系统安全检查。落实省教育厅网络安全自查工作有关要求,对学校重要系统进行安全自查,配合相关部门开展网络安全现场检查,并进行整改。
5. 进行网络和信息安全应急演练。图文信息中心指导学校各单位(学院)规范应急处置流程。加强网络安全应急技术支撑队伍建设,组织网络安全应急演练活动,提高应急响应效能。
6. 加强重要时段网络安全保障。各单位(学院)要安排本单位(学院)网络和信息安全管理人员(简称“网信安全员”)在重要时段进行网络安全值班工作,对本单位(学院)所辖范围的信息系统、网站进行巡查,做到安全事件早发现、早报告、早控制、早解决。配合图文信息中心落实好网络安全零报告工作。
7. 加强网络安全事件应急处置。各单位(学院)要高度重视发生的校园网络安全事件或上级有关信息安全部门通报的安全预警信息,按照《武汉工程科技学院网络安全应急处置工作预案》要求,积极、按时进行安全整改处置,并在规定时间内形成书面报告报送至图文信息中心。
8. 明确网络安全责任到人。网络安全和信息化工作应落实专人负责,各单位(学院)必须明确本单位(学院)网络安全和信息安全化工作负责人以及网信安全员并报送图文信息中心,确保发生网络安全事件时,能够及时进行处置,防止网络安全事件升级。
三、强化网络和信息安全保障建设
9. 加强网络安全宣传。广泛开展网络安全宣传活动,切实增强全校师生网络安全意识,普及网络安全知识,提升网络安全重视度。配合省教育厅做好2024年网络安全宣传周等活动。
10. 加强网络安全资金保障。保证网络安全资金投入并列入年度预算,2024年度信息化建设经费预算中网络安全投入比例不低于5%。
11. 加强网络安全人才队伍建设。强化网络和信息安全人才队伍建设,配置专人专岗负责网络安全相关工作,提高技术人员拥有网络安全从业资质占比。组织参加CISP培训和资质考试,提升岗位人员持证比例和资质能力。选派人员参加行业各种网络安全技术培训班。
12. 加强网络信息安全专题培训。支持信息化管理和技术人员参与教育部、省教育厅或其他机构举行的网络安全培训。面向全校教职工采用线上线下相结合的方式开展培训,培训时间不少于4学时;面向各单位(学院)网络安全和信息化工作负责人以及网信安全员进行专题培训,培训时间不少于8学时,培训学习情况计入年度考核。
13、加强人才队伍建设。通过网络安全培训、演习等方式,提升网信安全员、信息系统管理人员及使用人员的专业能力。
三、强化网络基础建设,促进网络安全应用实施
14、推进校园网基础建设,实施校园网无线网络七期建设。
15、完成校园骨干传输网建设2期,推进校内骨干光纤双链物理双链路建设。
16、完成IDC机房UPS电池更换,确保机房UPS电源使用安全。
17、开展网络测评工作,完成校园网网络等保测评。
18、部署上网行为记录模块,满足国家网络等级保护关于访问日志记录的要求。
19、网络安全服务购买,持续强化校园网安全建设。
武汉工程科技学院
2024年3月25日
