为指导2016年度我校网络与信息安全检查工作,按照省教育厅《关于开展全省教育系统网络与信息安全检查的通知》(湘教通[2016]271号)的有关要求,制定本工作方案。
一、检查目的
通过开展网络与信息安全检查,掌握我校信息安全总体态势,发现存在的主要问题和薄弱环节,推动我校进一步健全信息安全管理制度、完善信息安全保障技术措施、提高信息安全防护能力。
二、检查内容
1、各单位网络与信息安全负责人或管理员若发生变更,需重新签订《长沙学院网络信息安全责任书》,更新各类网站及应用系统备案信息,落实信息安全负责人和日常管理人员。
2、各单位全面清查单位所属的网站、业务系统、新媒体平台,杜绝违法违规言论、冒用学校机构名称、管理责任落实不到位、业务数据外流、涉密信息上网、师生隐私泄露等现象。
3、各单位认真检查单位机房网络以及各类信息系统,是否存在系统漏洞、木马和病毒等信息安全隐患,加强对各类上网电脑、帐号密码、数据文件的规范管理。
各单位应高度重视,认真组织此项工作开展,并于7月10日前完成。对工作过程中发现的问题,应采取有效措施,坚决排除各类信息安全隐患。
三、检查原则
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。检查工作由宣传部、网络与现教中心联合组织开展。
四、检查形式及时间安排
此次检查分为自查和抽查两个阶段:
(一)自查阶段
网络与信息安全检查以自查为主。各单位应于7月10日前完成本年度信息安全自查工作,更新各类网站及系统备案信息,落实信息安全负责人和日常管理人员。
(二)抽查阶段
网络与现教中心于今年7月11日-15日对各单位开展综合抽查。抽查的主要内容:一是各单位是否更新《长沙学院网络信息安全责任书》,更新各类网站及系统备案信息;二是选择1-2个重要信息系统进行现场技术检测,检查安全措施部署落实情况。
五、检查情况通报
网络与现教中心将对各单位自查情况和抽查情况进行汇总分析,形成工作报告上报省教育厅信息中心。同时,向全校通报相关检查情况,表彰工作先进单位。
长沙学院
2016年6月22日
