为了进一步加强学校网络安全工作,明确网络安全责任,根据《中华人民共和国网络安全法》、《江苏省教育系统党委(党组)网络安全责任制落实考核评价办法》文件,学校特制定本实施办法。
一、成立学校网络安全和信息化领导小组、学校网络安全和信息化工作小组。明确信息化建设与管理处为学校网络安全工作职能部门,按岗位实际配备专业技术专职工作人员。
二、学校党委与各职能部门主要负责人以及二级学院党委(党总支)主要负责人签订《网络安全责任书》。
三、学校党委主要负责人每年至少召开一次专题会议研究部署网络安全工作;分管负责同志至少每季度召开一次会议听取网络安全相关工作汇报,部署相关工作。每年制定学校网络安全和信息化领导小组工作要点或网络安全年度工作要点。安排年度工作经费切实保障学校网络安全等级保护测评、网络安全教育培训、网络安全事件处置和安全运维等5项重点工作。
四、各职能部门主要负责人、二级学院党委(党总支)主要负责人为本单位网络安全第一责任人,负责建立和完善本单位网络安全组织架构。各单位分管网络安全的负责人为本单位网络安全直接责任人,负责建立健全相关管理制度,制定网络安全事故处置措施和应急预案,同时配备网络安全联络员,具体负责本单位网络安全工作。
五、各单位负责所属人员(教工及学生)不得利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。
六、各单位加强对本单位上网信息的审查,确保上网信息的安全和保密信息不泄漏。加强对本单位所属信息系统的实时监控,确保信息系统安全。
七、教学单位要摸清学生群体建立的内部交流群,学生管理人员应参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。
八、严格实行网络安全责任追究制度。如因管理不善致使本单位内发生特别重大、重大网络安全事故或严重违纪违法事件的,按有关规定对单位和有关责任人进行处理。
九、在责任期内,责任书各条款不因负责人变化而变更或解除,接任负责人应相应履行职责 。
南京医科大学
2020年6月