2021年是中国共产党成立100周年,也是“十四五”规划的开局之年,2021年我校网络和信息安全工作的总体要求是:全面贯彻落实习近平总书记关于网络安全和信息化的重要论述重要指示精神,落实教育部、省教育厅网络安全和信息化工作会议要求,坚持底线思维,增强忧患意识,以筑牢网络安全屏障为目标,加强组织与制度建设、实施综合治理、推动能力建设、强化网络安全保障,积极防范化解网络安全风险,为我校聚力一流学科创建和国内一流国际知名创业型大学建设提供网络和信息安全保障。
一、加强组织领导与制度建设
1.加强网络和信息安全组织领导
把建立与落实网络和信息安全工作责任制作为网络安全工作的重要抓手,以教育部网络安全工作责任制指标体系和考核办法为指引,进一步加强网络和信息安全组织领导。学校主要领导至少召开一次专题会议研究部署网络和信息安全工作,分管校领导每季度召集一次会议听取网络和信息安全工作汇报,部署检查具体工作。(责任单位:党委办公室、校长办公室、信息管理中心)
2.完善网络和信息安全系列文件
根据《中华人民共和国网络安全法》《网络安全等级保护条例》《数据安全管理办法》《个人信息和重要数据出境安全评估办法》《互联网信息服务管理办法》《网络信息内容生态治理规定》《高等学校数字校园建设规范(试行)》等文件要求,研究制定《南京工业大学网站建设和运行管理办法》《南京工业大学数据资源目录管理办法》,起草《南京工业大学信息化系统建设绩效考评管理办法》,进一步完善《南京工业大学网络信息安全管理办法》《南京工业大学校园网络与信息安全应急处置预案》等管理办法与规章制度。(责任单位:党委办公室、校长办公室、党委宣传部、信息管理中心)
3.落实网络和信息安全主体责任
坚持“统一领导,密切协同,分级管理,强化责任”原则,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”,落实各部门(单位)网络和信息安全主体责任。学校与各二级单位签订《网络和信息系统安全责任书》。校内各部门(单位)网络和信息安全工作责任制落实情况纳入年度考核,对先进单位和个人进行表彰、奖励,对因失职、渎职造成网络和信息安全负面影响和责任事故的,追究相关单位和人员的责任。(责任单位:党委办公室、校长办公室、党委宣传部、信息管理中心)
二、实施网络和信息安全综合治理
4.开展网络和信息系统安全检查
落实教育部和省教育厅网络安全自查有关要求,对学校重要系统进行安全自查,配合相关部门开展网络安全现场检查,并进行整改。(责任单位:信息管理中心)
5.进行网络和信息安全应急演练
指导学校各部门(单位)修订完善应急预案,规范应急处置流程。加强网络安全应急技术支撑队伍、专家队伍建设,组织网络安全应急演练活动,提高应急响应效能。(责任单位:信息管理中心)
6.加强重要时段网络安全保障
各部门(单位)要安排本单位网络安全人员在重要时段进行网络安全值班工作,对本部门(单位)所辖范围的信息系统、网站进行巡查,重点巡查门户网站、新闻网、教育信息业务应用系统等信息流量大、影响面宽的网站,做到安全事件早发现、早报告、早控制、早解决。配合信息管理中心落实好网络安全零报告工作。(责任单位:信息管理中心、各部门(单位))
7.加强网络安全应急事件处置
根据《南京工业大学校园网络与信息安全应急处置预案》,对发生的校园网络安全事件或教育部、江苏省、南京市等有关信息安全部门通报的安全预警信息,各部门(单位)必须高度重视,积极、按时进行安全整改处置,并按要求形成书面报告,在规定时间内报送信息管理中心。(责任单位:信息管理中心、各部门(单位))
8.明确网络安全责任到人
网络安全工作应落实专人负责,各部门(单位)必须明确本部门信息化工作负责人和信息化工作联络员并报送信息管理中心,确保发生网络安全事件时,能够第一时间联系到安全责任人,及时进行处置,坚决杜绝由于联系不通畅引起的网络安全事件处置延误和失控,防止网络安全事件升级。(责任单位:信息管理中心、各部门(单位))
9.落实网络安全等级保护测评
落实国家网络安全等级保护有关要求,完成本部门(单位)信息系统(网站)定级备案和测评工作。年内完成“智慧南工”统一数据服务平台三级等级保护备案和测评,两套系统平台二级等级保护备案和测评。(责任单位:信息管理中心)
三、推进网络和信息安全能力建设
10.做好大数据网络监控平台
根据网络安全等级保护2.0要求,落实网络安全法规定的监控要求,开展网络态势安全感知平台、威胁分析系统建设。(责任单位:信息管理中心)
11.加强数据中心安全防护
建设基于数据中心前端防护的安全平台,提升学校数据中心基础设施的安全性,保障学校各种信息服务的安全运行。进一步完善数据中心WAF探针、防毒墙等信息安全防护系统。(责任单位:信息管理中心)
12.强化网络和信息安全协作
与专业化单位紧密合作,为我校提供专业网络信息安全服务,提升学校网信安全管理和应急处理能力。(责任单位:信息管理中心)
四、强化网络和信息安全发展保障
13.加强工作体系建设
规范各部门(单位)网络安全管理职责,在明确各部门(单位)信息化工作负责人和信息化工作联络员的基础上,进一步落实主体责任和管理责任。(责任单位:党委办公室、党委宣传部、信息管理中心、各部门(单位))
14.加强网络安全宣传
广泛开展网络安全宣传活动,切实增强全校师生网络安全意识,普及网络安全知识,提升网络安全重视度。配合教育部、省教育厅做好2021年网络安全宣传周等活动。(责任单位:党委宣传部、信息管理中心)
15.加强网络安全资金保障
保证网络安全资金投入并列入年度预算,2021年度信息化建设经费预算中网络安全投入比例不低于15%。(责任单位:计划财务处、信息管理中心)
16.加强网络安全人才队伍建设
强化网络和信息安全人才队伍建设,配置专人专岗负责网络安全相关工作,提高技术人员拥有网络安全从业资质占比。(责任单位:人事处、信息管理中心)
17.加强网络信息安全专题培训
支持信息化管理和技术人员参与教育部、省教育厅或其他机构举行的网络安全培训。对全校师生采用线上线下结合培训的方式,提高网络安全意识,培训时间不少于4个学时;对各部门(单位)信息化工作负责人和信息化工作联络员进行专题培训,培训学习情况计入年度考核。
(责任单位:党委宣传部、信息管理中心)