威尼斯98488信息与教育技术中心信息系统信息安全总体方针与政策(总则)
组织管理和职责分工
第一条 威尼斯98488计算机信息系统安全等级保护工作实行分工负责、归口管理的工作机制。信息与教育技术中心负责本单位计算机信息系统安全监督检查工作;信息与教育技术中心和各部门网络安全专管员负责本单位(部门)计算机信息系统安全保密管理工作的技术防范。
第二条 信息与教育技术中心职责介绍
(一)负责组织制订威尼斯98488计算机安全保护管理制度,并督促检查执行情况;
(二)按照信息系统安全保护管理权限,审批各学院、部门信息系统安全保护相关事项;
(三)负责组织计算机安全知识普及教育和培训;
(四)负责承办计算机信息系统安全保护设计方案和系统投入运行使用进行审查;
(五)开展计算机信息系统安全检查,进行计算机安全问题研究,提出计算机系统安全运行的保护要求;
(六)负责制订计算机信息安全的基准威胁,并督促建立技术防范系统;
(七)会同各部门建立计算机信息系统安全评估制度,每年对计算机信息系统安全措施进行评审;
(八)负责计算机信息系统安全监督管理和计算机信息系统安全产品的选购审查把关;
(九)负责提出计算机信息系统安全事件的处理意见。
第三条 威尼斯98488信息与教育技术中心在计算机信息系统保密管理的职责
(一)威尼斯98488信息与教育技术中心是信息化建设的管理部门,负责全校计算机网络、信息安全系统、管理信息系统的建设,负责学校计算机骨干网络的运行维护;
(二)按照信息系统安全保护管理程序,实施信息系统安全保护相关事项;
(三)负责制订威尼斯98488计算机信息系统安全保护方案,并经批准后组织实施;
(四)负责落实威尼斯98488计算机信息系统安全风险评估、安全规划、运行安全控制、系统安全验证等安全技术措施,负责安全技术措施的运行管理;
(五)负责进行计算机信息系统的安全保密管理及建立健全计算机信息系统安全保密管理制度;
(六)负责为威尼斯98488计算机信息系统配备系统管理员、安全保密员、密钥管理员和安全审计员,并明确相应的职责;
(七)定期对威尼斯98488计算机信息系统安全保密的薄弱环节进行分析,及时提出整改措施;
(八)负责威尼斯98488日常业务数据及其它重要数据的备份管理;
(九)负责向主管部门报告计算机信息系统安全保护的工作情况;
(十)负责主机审计、身份认证等的运行维护工作。
第四条 各部门在计算机信息系统安全管理的职责
(一)负责本部门业务系统的使用安全管理;
(二)负责配备本部门业务系统的安全管理人员;
(三)负责本部门计算机信息系统的计算机、磁介质等安全管理;
第五条 各部门在计算机信息系统保密管理的职责
(一)负责督促检查本部门计算机安全管理制度落实情况;
(二)按照信息系统安全保护管理权限,审核本部门信息系统使用过程中安全相关事项;
(三)负责组织本部门计算机安全知识普及教育和培训;
(四)在本部门开展计算机安全检查,提出计算机系统安全运行的相关要求;
(五)负责为本部门计算机信息系统配备系统管理员、安全保密员、密钥管理员和安全审计员,并明确相应的职责;
(六)负责本部门信息化建设安全监督管理和计算机信息系统安全产品的选购审查把关;
(七)负责提出本部门计算机信息系统安全事件的处理意见。
第六条 各部门信息管理小组在计算机信息系统安全管理的职责
(一)各信息管理小组是本部门信息化建设的管理部门,负责本部门计算机信息系统的运行维护,负责本部门信息安全和应用软件管理。
(二)各部门如果无信息管理小组或信息管理专业技术人员不足,可委托信息与教育技术中心代管并签订委托管理协议,由委托单位和信息与教育技术中心联合承担委托部门计算机信息系统安全保密管理工作的技术防范责任。
(三)负责制订本部门的计算机信息系统安全保护实施细则,并组织落实;
(四)配合本部门保密办进行计算机信息系统的安全保护管理;
(五)负责为本部门计算机信息系统配备系统管理员、安全保密员、密钥管理员和安全审计员,并明确相应的职责;
(六)负责本部门日常业务数据及其它重要数据的备份管理;
(七)负责向本部门保密委员会报告计算机信息系统安全保密的工作情况;
(八)负责主机审计、身份认证等二级管理中心的运行维护。