总则
第一条
为加强本校信息安全管理工作,保障网络与信息系统的正常运行,依据有关法律法规、信息安全标准并结合我校实际情况,特制定本办法。
第二条
本办法适用于金沙js9线路中心信息化中心组织机构和人员职责的管理。
信息化中心工作职责
第三条
信息化中心是负责校园网络及信息系统的规划、建设、管理、服务等工作的机构,主要履行以下职责:
1、 负责制定学校校园网建设总体规划、年度计划并组织实施,提出新建、扩建、改建计划方案并组织实施。
2、 负责学校网络设备的运行与维护,负责对校内计算机用户提供技术咨询和相关维修服务。
3、 负责与校园网上级管理部门、各校园网间、其他网络间的业务联系,加强对外信息交流,积极开展对外技术服务。
4、 负责制定学校校园网的管理制度、操作规范、安全条例等,并组织实施。
5、 负责学校校园网的安全工作,发现问题及时向学校领导汇报,协助学校有关部门处理网络信息安全问题。
6、 负责协助相关部门新型信息上传发布。负责学校网站的建设和维护,保证网站的安全运行。
7、 负责基于校园网公共应用系统的设计,采取自主开发、委托开发、采购等方法有计划配置网络应用软件及各部门的管理信息系统。
8、 协助学校有关部门开展计算机网络应用技术培训和指导,不断提高教职员工计算机网络应用水平。
9、 负责学校计算机及其外围设备的调试、维护和技术服务工作。
10、负责学校一卡通、数字广播、监控等设备的日常维护管理工作。
11、负责学校新建建筑物综合布线、网络设备等弱电工程的技术服务工作。
12、负责学校人机对话考试系统的调试和技术支持工作。
13、完成领导交办的其他工作。
第四条 系统运维部工作职责
1、 协助制定校园网建设及网络发展总体规划,协助实施硬件方面年度计划。
2、 负责网络设备、网络线路的安全监控和日常维护管理,校园网应用和管理。
3、 负责规划校园网IP分配策略,以及分配和管理。
4、 负责校园网用户的咨询服务。
5、 负责校内多媒体、办公计算机、会议音响、监控、广播、一卡通等管理工作、协助开展网络教学和考试技术支持工作。
6、 负责校园网络安全工作。
7、 负责运营商协调工作。
8、 完成领导交办的其他工作。
9、 负责中心服务器的安全监控和日常管理。
10、协助宣传部做好网络舆情的技术监控和技术处理工作。
第五条 研发部工作职责
1、 协助制定校园网系统的发展总体规划、协助实施软件方面年度计划
2、 负责学校网站群管理工作。
3、 负责校园网域名管理工作。
4、 负责校内应用系统的管理工作,以及数据信息维护与管理工作。
5、 负责学校相关软件系统的研发及协调等工作
6、 完成领导交办的其他工作。
第六条 办公室工作职责
1、 负责信息化中心的文字材料撰写、整理归档等工作
2、 负责信息化中心的各项申请、报销、文件接收、部门协调等日常工作。
3、 负责信息化中心各种计划、总结、运维报表以及其他资料的整理、统计、归档,负责部门固定资产管理、办公用品的领取和发放等日常工作。
4、 负责学校的信息化建设相关文件资料的收集、归类与整理。
5、 负责部门微信公众号的运维。
6、 负责报修调度工作。
7、 完成领导交办的其他工作。
信息化中心岗位职责
第七条 信息化中心主任岗位职责
1、 在主管校长的领导下,负责信息化中心的全面工作。制定信息化中心日常工作计划,安排并管理信息化中心的日常工作。
2、 组织制定学校校园网建设及网络发展总体规划,组织并实施校园网及信息化中心年度建设计划。
3、 落实中心内部岗位责任制,协调信息化中心与各职能部门的工作关系,为我校的教学、科研、管理创造良好的网络应用环境。
4、 引导我校的办公自动化、政务信息化、教学和信息化服务的建设。
5、 负责提出我校校园网的新建、扩建、改建计划和实施方案并组织实施,根据网络设备的具体需求情况,制定购置计划、维修计划、服务计划等。
6、 组织制定校园网使用管理制度,负责网络安全的规划并组织实施。
7、 负责信息化中心职工的考核,组织开展业务学习,不断提高业务水平。
8、 组织开展网络技术的研究与开发,在搞好信息服务的同时逐步将学校信息化中心建成高水平的网络技术研发基地。
9、 完成领导交办的其他工作。
第八条 系统运维部主任岗位职责
1、 协助主任制定校园网建设及网络发展总体规划,协助实施年度计划,负责本科室计划、总结和阶段性材料的拟定、整理工作。
2、 负责管理系统运维部干事,并安排日常工作。
3、 负责统筹解决校园网应用和管理中的关键技术。
4、 负责全面统筹规划校园网IP分配策略。
5、 负责统筹校园网络安全工作,协助宣传部统筹好网络舆情监控和协调工作。
6、 负责统筹多媒体、计算机、会议音响、监控、广播、一卡通等管理工作。
7、 完成领导交办的其他工作。
第九条 系统运维部干事岗位职责
1、 负责校园网IP地址分配及管理。
2、 做好监视网络运行,调整网络参数,保持网络安全、稳定、畅通。
3、 负责校园网内网络设备、网络线路的安全监控和日常维护管理,及时排除校园网内用户的各种故障,确保校园网的正常运行。
4、 协助相关部门开展网络教学、考试技术支持等工作,并提供技术支持,维护好多媒体、办公计算机、会议音响、监控、广播、一卡通等工作。
5、 协助宣传部对学校网络舆情的监控,及时处理并上报不良的信息。
6、 对服务器进行定期的查毒、杀毒,对系统漏洞打安全补丁,采取各种有效措施防止黑客的破坏、攻击。
7、 负责网络中心服务器的安全监控和日常管理,及时排除各种故障,确保服务器正常运行。
8、 完成领导交办的其他工作。
第十条 研发部主任岗位职责
1、 协助制定校园网系统的发展总体规划、协助实施软件方面年度计划,负责本科室计划、总结和阶段性材料的拟定、整理工作。
2、 负责管理研发部干事,并安排日常工作。
3、 负责统筹学校网站群和校园网域名的规划、管理工作。
4、 负责统筹校内相关系统的管理工作。
5、 负责统筹中心服务器管理工作。
6、 负责统筹学校相关软件系统的研发及协调等工作
7、 完成领导交办的其他工作。
第十一条 研发部干事岗位职责
1、 负责本单位网站建设、更新和日常维护。
2、 负责校园网域名注册,根据校园网总体规划,对校内各使用单位合理分配域名。
3、 负责校内相关系统的数据信息维护与管理工作。
4、 负责校园网用户的注册审核和用户资料的管理,负责电子邮件系统和用户认证系统的用户帐号管理,提供包括开户、修改、暂停、注销等服务。
5、 负责开发软件系统等工作。
6、 完成领导交办的其他工作。
第十二条 办公室行政人员岗位职责
1、 负责信息化中心的文字材料撰写、整理归档等工作.
2、 负责信息化中心的各项申请、报销、文件接收、部门协调等日常工作。
3、 负责信息化中心各种计划、总结、运维报表以及其他资料的整理、统计、归档。
4、 负责部门固定资产管理、办公用品的领取和发放等日常工作。
5、 负责学校的信息化建设相关文件资料的收集、归类与整理。
6、 负责部门微信公众号的运维。
7、 完成领导交办的其他工作。
要害岗位人员安全责任
第十三条
信息系统要害岗位人员,是指与重要信息系统直接相关的系统管理人员、网络管理人员、重要应用开发人员、系统维护人员、重要业务操作人员等岗位人员。
第十四条
重要信息系统,是指涉及学校教学、科研与管理服务等核心业务且有保密要求的信息系统。
一、系统管理员安全责任
1、 负责系统的运行管理,实施系统安全运行细则。
2、 严格用户权限管理,维护系统安全正常运行。
3、 认真记录系统安全事项,及时向信息安全人员报告安全事件。
4、 对进行系统操作的其他人员予以安全监督。
二、网络管理员安全责任
1、 负责网络的运行管理,实施网络安全策略和安全运行细则。
2、 安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行。
3、 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件。
4、 对操作网络管理功能的其他人员进行安全监督。
三、系统开发员安全责任
1、 系统开发建设中,应严格执行系统安全策略,保证系统安全功能的准确实现。
2、 系统投产运行前,应完整移交系统源代码和相关涉密资料。
3、 不得对系统设置“后门”。
4、 对系统核心技术保密。
四、系统维护员安全责任
1、 负责系统维护,及时解除系统故障,确保系统正常运行。
2、 不得擅自改变系统功能。
3、 不得安装与系统无关的其他计算机程序。
4、 维护过程中,发现安全漏洞应及时报告信息安全人员。
五、业务操作员安全责任
1、 严格执行系统操作规程和运行安全管理制度;
2、 不得向他人提供自己的操作密码;
3、 及时向系统管理员报告系统各种异常事件。
第三方人员管理
第十五条
第三方人员包括软件开发商,硬件供应商,系统集成商,设备维护商和服务提供商,以及临时工作人员,针对以上人员制定如下安全管理制度:
1、 应对第三方人员的物理访问和逻辑访问实施访问控制,根据其在系统中完成工作的时间、性质、范围、内容等方面的需要给予最低授权。
2、 第三方人员的现场工作或远程维护工作内容应在合同中明确规定,如工作涉及机密或秘密信息内容,应要求其签署保密协议。
3、 一般情况下第三方人员的现场工作,如数据库、系统、漏洞扫描、入侵检测、白客渗透以及其他软件的安装等,不许接入自带的设备。
4、 第三方人员的现场工作应在本校有关人员的陪同和监督下完成。第三方人员自带设备接入信息系统应得到特别授权,其操作应接受审计。
5、 第三方人员工作结束后,应及时清除有关账户、过程记录等信息。
