关于成立福建信息职业技术学院

网络信息安全办公室的通知

校内各单位:

为进一步加强校园网络信息安全工作，全面落实网络信息安全的主体责任，提高网络信息安全防护能力，保障校园网络信息系统安全稳定运行，根据《教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知》（教技（2015）2号）、《福建省教育厅福建省公安厅关于切实做好我省教育行业信息安全等级保护工作的通知》（闽教科（2016）95号）和有关法律法规要求，我校已成立了由校领导及各职能部门负责人组成的网络信息安全领导小组，领导小组下设办公室，负责信息安全日常工作。

一、办公室人员组成

主任：廖晓辉

成员：漆德勇任安全管理员、宋志任网络管理员、刘明华任系统管理员、赵雨境任安全审计员、吴彦任内容管理员。

二、工作职责

（一）工作任务

1.在学校网络信息安全领导小组的领导下，承担网络信息系统的建设、管理、运行维护和安全保密等工作；

2. 协助安全领导小组，拟定和落实全校信息安全工作规划、各项管理规章制度、操作规程等，改进和完善学校网络信息安全技术及管理体系；

3.组织协调网络信息安全突发事件应急方案实施和信息系统日常安全运行管理；

4.协助学校各部门，针对信息应用系统建设、运行、维护提供技术指导和技术咨询服务；

5. 监管校园网络信息安全，管理校园网用户，控制用户入网登记，协调校园网IP地址、帐号分配等。

6.定期或不定期对各个部门的计算机用户的使用状态进行审计，对违反管理规定的情况要通报批评；对严重违反规定，可能或者己经造成重大损失的情况要立即向网络信息安全领导小组汇报。

（二）安全职责

1.技术工作

1）贯彻落实国家和省级信息系统安全政策和技术规范；编制我校发展计划，管理信息系统项目；承担信息系统建设、管理、运行维护等工作；负责技术资料管理工作。

2）负责我校网络信息安全测评体系、信息保护和网络信任体系、信息安全监控体系、信息安全应急响应与服务体系建设；

3）负责网络接入、信息产品应用和设备维护服务；参与应用系统、公共服务系统等建设、管理和运行维护工作。

2.管理工作

1）负责协调和规范信息安全工作；

2）负责信息安全工作的具体安排、落实；

3）组织对重大的网络信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并执行；

4）负责协调、督促我校的网络信息安全工作，负责信息系统工程建设中的安全规划，安全措施的执行；

5）组织网络信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策；

6）负责重要信息安全事件报告，组织进行事件调查，分析原因、安全处置，并评估安全事件的严重程度，提出信息安全事件防范措施；

7）及时报告信息安全事件。

8）跟踪先进的信息安全技术，为信息安全知识的培训工作提供技术支持。

3.应急处置工作

1）制定网络信息系统的安全应急策略及应急预案；

2）决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；

3）每年组织对信息安全应急策略和应急预案进行测试和演练。

（三）岗位职责

1、办公室主任职责

1）负责整体信息安全管理工作；

2）负责信息安全工作的总体方针和安全策略规划；

3）负责人员配备规划和安全管理；

4）负责定期组织相关部门和相关人员对安全管理体系的合理性和实用性进行审定，组织开展对存在不足或需要改进的安全管理制度进行修订工作。

2、安全管理员职责

1）负责信息安全工作的具体实施和有关信息安全问题的整体协调处理，根据信息安全事件的处理情况和结果，向信息安全主管提交信息安全事件处置报告；

2）负责定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞提出修补要求；

3）负责定期对主机系统进行漏洞扫描，对发现的主机系统安全漏洞提出修补要求；

4）定期进行安全检查，检查物理安全、网络安全、系统安全和数据安全及备份恢复相关安全措施和巡检落实情况；

5）指导和监督其他安全负责人相关安全措施实施工作，为他们的安全改进提供建议；

6）负责涉及信息安全和信息安全主管核准的其它事务。

3、网络管理员职责

1）负责网络系统的管理工作，保证网络系统处于良好的运行状态；

2）负责对网络系统的安全策略配置、日志分析和日常操作工作；

3）负责网络建设方案设计、工程实施、测试验收和系统交付管理工作；

4）负责整体网络架构规划、网络策略制定、网络安全审计、网络设备防护等安全管理工作；

5）负责网络入侵防范和网络恶意代码防范措施和管理；

6）负责定期对网络系统、安全设备进行漏洞扫描，形成漏洞扫描报告，对所发现的漏洞进行及时的修补，并形成漏洞修补报告；

7）指导和监督网络运行维护相关安全措施实施工作，为网络运行维护的安全改进提供建议；

8）负责网络安全管理工作的其它事务。

4、系统管理员职责

1）负责主机和应用的管理工作，保证主机系统和应用系统处于良好的运行状态；

2）负责对主机系统和应用系统的安全策略配置、日志分析和日常操作工作；

3）负责应用系统建设方案设计、工程实施、测试验收和系统交付管理工作；

4）负责落实主机操作系统、数据库管理系统和应用系统安全措施实施管理工作；

5）负责主机系统和应用系统的恶意代码防范措施和管理；

6）负责定期对主机系统和应用系统进行漏洞扫描，形成漏洞扫描报告，对所发现的漏洞进行及时的修补，并形成漏洞修补报告；

7）指导和监督主机系统和应用系统运行维护相关安全措施实施工作，为主机系统和应用系统运行维护的安全改进提供建议；

8）负责主机系统和应用系统安全管理工作的其它事务。

5、安全审计员职责

1）负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督；

2）负责对我校各类信息系统产生的日志记录进行定期审计与分析；

3）负责对我校信息系统数据备份的情况进行审计与监督；

4）负责组织协调各相关人员对审计过程中发现的相关问题进行及时修复。

6、内容管理员职责

1）负责日常信息内容发布的管理工作

2）负责我校信息资产的管理工作；

3）负责保管每天运营生产系统的数据备份资料载体及产生的相关书面文档；

4）信息系统方案文档(如：施工规划、网络设计、软件设计、硬件设计、安全设计、网络拓扑、网络布线等文档资料)的整理收藏工作；

5）负责软硬件系统、设备的技术资料(如：产品手册、使用手册、相关单据等)整理汇总保管；

6）其他有关的文档管理(如：各种工作规章制度、申请/审批记录、培训计划、办公文件归档等)。

福建信息职业技术学院网络信息安全领导小组

                                                           （教育技术与信息中心代印）

                              2017年 11 月27 日