天津广播电视大学网络信息安全管理办法试行.doc

PAGE — PAGE 1 — 津电大〔2018〕3号 关于印发天津广播电视大学网络信息安全管理办法（试行）的通知 校内各部门： 现将《天津广播电视大学网络信息安全管理办法（试行）的通知》印发给你们，请照此执行。 2018年1月5日 天津广播电视大学办公室 2018年1月8日印发 附件： 天津广播电视大学网络信息安全管理办法 （试行） 第一章 总则 第一条 为加强学校对网络信息安全工作的管理，推进网络信息安全体系建设，保障各项事业健康有序发展，根据国家、教育部、天津市政府有关网络信息安全文件要求，结合我校工作实际，特制定本办法。 第二条 本办法所称网络信息安全，是指由学校建设、运行、维护或管理的校园网、信息系统的安全，涉及软件、硬件及其数据资源。 本办法适用于使用校园网及使用学校信息系统的任何用户；本办法所指学校各单位包括各机关部、处、室，学院、直附属单位等。 第三条 建立健全网络信息安全责任体系，学校各单位、全体师生员工应依照本办法要求及相关标准规范履行网络信息安全的义务和责任。 第二章 组织机构与职责 第四条 学校网络信息安全领导小组主管全校网络信息安全工作，学校主要负责人是学校网络信息安全的第一责任人，分管信息化工作的校领导协助主要负责人履行学校网络信息安全责任。 第五条 信息技术中心是学校网络信息安全归口管理、技术支撑单位，负责统筹学校网络信息安全工作。具体职责包括： （一）制定网络信息安全总体规划，并组织实施； （二）拟定网络信息安全管理规章制度，组织开展网络安全等级保护工作； （三）负责学校网络信息安全防护系统的建设健全、运行维护、技术指导和服务支持； （四）负责网络信息安全应急管理，协调处理与政府网络信息安全管理部门的关系； （五）组织网络信息安全宣传和教育培训工作； （六）负责网络信息安全监督检查工作； （七）学校网络信息安全的其他工作。 第六条 校内各部门行政负责人为本部门网络信息安全第一责任人，负责落实本单位网络信息安全工作。 各部门应设一名网络信息安全管理员，负责本部门网络信息安全保护措施的落实，对上网人员进行网络信息安全教育和培训，与信息技术中心协同配合，共同做好本单位网络安全运行、维护和管理工作。 第三章 总体目标、工作原则与基本要求 第七条 网络信息安全工作的总体目标是：实施信息系统安全等级保护，建立和健全先进实用、完整可靠的信息安全体系，保证系统和信息的完整性、真实性、可用性、保密性和可控性，保障信息化建设和应用，支撑学校工作持续、稳定、健康发展。 第八条 网络信息安全必须坚持以下原则： 坚持统一。信息安全体系必须统一规划、统一标准、统一设计、统一投资、统一建设、统一管理。 保障应用。保障网络和信息系统，特别是全校网络和重要业务信息系统不间断稳定运行及其信息的安全，实现以应用促安全，以安全保应用。 符合法规。信息安全体系要满足法律法规要求，包括国家对信息系统等级保护、学校内部控制要求，积极采用法律法规允许的、成熟的先进技术和专业安全服务。 综合防范。管理与技术并重，相互补充。从组织与流程、制度与人员、场地与环境、网络与系统、数据与应用等多方面着手，在系统设计、建设和运维的多环节进行综合防范。 集中共享。建立集中、统一的信息安全技术服务平台和集中专业化的信息安全队伍。 第九条 网络信息安全工作要达到以下基本要求： 根据学校信息安全专项规划和总体方案，分层次建立以安全组织体系为核心、安全管理体系为保障、安全技术体系为支撑的全面信息安全体系，并保持三个体系稳定、均衡发展。 建立全面的信息安全管理体系：制定并实施统一的信息安全策略、管理制度和技术标准。实行信息系统资产管理责任制，保护信息系统，特别是核心信息系统的设备、软件、数据和技术文档的安全。建立信息系统物理环境、网络、系统、应用、数据等各层面的安全管理流程，实现对信息系统全生命周期的安全管理。实现对信息系统的安全风险管理，及时发现和防范安全隐患。 建立有效的信息安全技术体系：强化网络、桌面和应用系统安全防护体系，按照自主定级、自主保护的原则，评估确定各信息系统保护等级并实施相应的保护措施。建立统一的网络安全信任体系，加强网络实体身份管理与认证，为网络和信息系统安全运行提供信任基础。建立完善有效的安全监控和预警体系，监控重要网络和核心业务系统，及时发现安全隐患。建立全面有效的应急响应体系，制定并落实完整、规范的应急处理和响应流程，完善信息安全报告、处理机制。建立包括校内和异地容灾备份中心的信息系统灾难恢复体系，定期进行灾难恢复的测试和演练，确保灾难发生后能够充分发挥备份的效能，降低造成的影响和损失。 第四章 校园网络安全 第十条 校园网络是指连接学校各部门业务信息系统及信息终端的计算机网络，包括校园有线网络、无线网络