四川理工技师学院网络安全责任制度

（2022年12月修订版）

依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国计算机信息系统安全保护条例》等国家有关法律法规以及学院相关规定要求，为加强学院网络安全和信息化岗位管理，明确岗位责任，保证学院网络安全，制定本制度。

第一条 成立学院网络安全和信息化工作领导小组和学院网络安全和信息化工作办公室。

学院网络安全和信息化领导小组（以下简称“领导小组”）是学院党委、行政领导下的网络安全和信息化工作执行机构。

组  长：赵勇

副组长：刘斌、巫显会

成 员：陈晓琴、罗美、陈莉、王勇、邓永智、杨春、郭超、石显奎、罗思宝、李勇、杨建平、杨雪、肖金、何涛、张怡、罗丹、赵继英、秦向前、蒋雯菁、熊瑛、潘家平、张静

领导小组下设学院网络安全和信息化工作办公室（以下简称“学院信安办”），办公室设在大学城校区信息服务处309办公室。

第二条 领导小组统筹协调学院网络安全和信息化重要问题，制定实施学院网络安全、信息化发展的规划和政策，不断增强校园网络保障能力和水平。领导小组的主要职责是：

（一）审议学院信息安全建设中长期发展规划与经费预算；

（二）审议学院信息化建设、运行管理及信息安全的规章制度；

（三）明确在推进信息化建设进程中各部门的责任分工、资源分配以及考核机制；

（四）对学院信息安全和信息化建设中的重大问题和政策性问题进行决策；

（五）审议学院网络安全和信息化领导小组办公室的工作报告。

第三条 信安办具体负责学院信息化建设的综合协调、组织、管理和实施工作。信安办是学院信息安全建设的执行机构，主要职责是：

（一）在网络安全和信息化领导小组的领导下,对学院信息安全工作进行统一监管,协调解决学院信息安全建设与管理中的关键问题；

（二）组织编制并实施学院信息安全建设规划、信息安全建设技术方案，制定学院信息安全工作规章制度、信息安全建设年度项目计划;

（三）负责学院信息安全建设项目的运行管理，细化各项管理制度，制定应急预案，确保校园网络和各应用系统安全稳定运行；

（四）负责对各部门有关应用系统、基本软硬件设施建设方案网络安全部分的审批，对各部门应用系统网络安全的建设与管理进行指导、监督；

（五）负责对学院信息安全建设项目进行验收，对学院有关信息安全工作的资料进行备案、存档；

（六）负责对各部门信息化应用与管理人员进行网络技术、信息安全和有关系统应用培训；

（七）负责组织信息安全重大项目建设和重大课题研究；

（八）承办网络安全和信息化领导小组交办的其他工作。

第四条 学院网络安全管理遵循“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则，实行网络安全管理工作责任制。各部门负责人作为部门网络安全第一责任人，负责其职责范围内的网络安全管理监督工作。

第五条 涉及涉密信息、业务系统运维管理、信息发布、网络安全的工作岗位即为网络安全和信息化岗位，岗位操作权限应严格按岗位职责进行限制，落实“最小权限化”。岗位人员对涉及网络安全的工作内容必须严格保密，除非部门负责人批准，不得向任何人员以任何方式透露任何涉及岗位安全和保密的内容。

第六条 各部门网络安全和信息化岗位人员上岗及离岗、调岗等均须向学院网络安全主管部门申报备案，实行规范管理。

第七条 网络安全和信息化岗位人员工作中使用的所有信息化设备（包括但不限于笔记本电脑、台式电脑、手机、平板等），都必须采取必要的保护措施及病毒防护措施；不得在私人电脑中存放、处理、查看涉密信息；不得随意将工作信息设备随意借与他人使用；未经主管领导批准，不得携带存有工作信息的便携式计算机外出；经主管领导批准携带便携式计算机外出的，应采取措施保证机内信息安全；携带外出的便携式计算机禁止留存涉密内容。

第八条 网络安全和信息化岗位人员使用的与工作相关移动存储介质，不得复制非工作信息，不得在非工作用机上使用。

第九条 未经部门和单位负责人审核批准，不得在网站及业务系统中发布信息。

第十条 各部门因工作需要，由厂家或第三方提供信息服务，须由使用部门负责人与服务提供方签署信息服务保密协议，并承担带来的风险。

第十一条 确认计算机信息系统出现重大安全事件，网络安全和信息化岗位人员必须严格按照《学院重大信息安全事件应急处置和报告制度》采取控制措施并立即报告网络安全和信息化工作领导小组。重大安全事件发生后，协助有关人员保护现场，积极协助安全事件的调查并做好善后处理工作。

第十二条 对违反安全制度或工作落实不到位的部门单位及人员责令限期整改。引发信息系统运行异常、泄密、数据篡改等网络安全事件，视情节严重程度，追究相关人员的责任：

1.安全事件影响范围较小，对学院教学、科研、管理、实训等工作及学生的学习、生活未造成严重影响的，给予直接责任人口头警告或通报批评；

2.安全事件影响范围较大，对学院教学、科研、管理、实训等工作及学生的学习、生活造成严重影响，按相关规定对部门负责人及直接责任人进行处罚；

3.安全事件涉及违法，按相关法律规定，交由司法机关处理。

第十三条 本制度由网络安全和信息化工作领导小组负责解释，自发布之日起执行。