近年來�,新鄉醫學院認真貫徹落實黨委網絡安全責任制工作要求�,加強組織領導���,建立健全網絡安全管理制度�����,強化技術支撐���,多措并舉構筑網絡安全防護體系��,形成“3+3+5”(3個層面領導主體����、3個工作步驟和5項重點任務)的網絡安全責任制工作格局��。2018年�����、2020年�����、2021年三次被評為“全省教育系統網絡安全和信息化工作先進集體”����。
突出“3個層面領導主體”作用:
網絡安全工作領導強而有力��,全面壓實網絡安全主體責任
一是制定《新鄉醫學院網絡安全責任制實施辦法(暫行)》���,明確學校黨委對學校網絡安全工作負主體責任��。二是按照“誰主管誰負責���、誰使用誰負責���、誰運維誰負責”的原則�,學校各級黨組織對本單位網絡安全工作負主體責任��。各級黨組織領導班子主要負責人是網絡安全工作第一責任人�����,主管網絡安全的領導班子成員是直接責任人��。三是成立網絡安全和信息化領導小組(以下簡稱“領導小組”)��,領導小組由校黨委書記和校長任組長���,主管意識形態的副書記和分管信息化的副校長任副組長���,相關職能部門和二級學院主要負責同志為成員���,領導小組辦公室設在網絡與信息中心����,領導小組組長為第一責任人�,副組長為直接責任人��。
堅持穩步落實“3個工作步驟”:
網絡安全工作管理科學高效����,履行網絡安全職責落地有聲
一是工作部署�。學校黨委每年召開專題會議研究工作部署���,明確網絡安全的主要目標���、基本要求和工作任務����。網信領導小組落實網絡安全保護措施與信息化建設“同步規劃����、同步建設����、同步使用”��,將網絡安全保護納入《新鄉醫學院信息化發展規劃》��。各級黨組織向學校簽訂年度《網絡安全承諾書》�,做好本單位網絡安全工作���。
二是工作落實�。學校黨委加大人力�、物力�����、財力支撐��,保障網絡安全工作落實到位�,確保全校網絡安全工作平穩有序�����。設置專門網絡安全管理機構��,配備專業技術力量���。嚴格落實網絡安全經費預算����,每年網絡安全工作經費預算占單位信息化建設經費的30%�。
三是工作考核��。將網絡安全工作納入黨委網絡安全工作責任制考核和黨建述職評議考核�、安全穩定和綜治工作考核的重要內容,作為對領導班子和領導干部綜合考核評價的重要內容�����。
保質保量完成“5項重點任務”:
聚焦網絡安全熱點盲點堵點����,協同筑牢網絡安全防線
一是規范流程與制度體系��。出臺《新鄉醫學院網絡與信息安全管理辦法》《新鄉醫學院信息化數據資源管理辦法》《新鄉醫學院信息化個人信息保護管理辦法》等制度����,通過建章立制����,確保學校網絡安全工作有規可依���。落實網絡安全等級保護制度����,對關鍵系統進行定級��、測評��、加固和備案�。
二是加強網絡安全技術防范�����。建設出口防火墻�、數據中心防火墻����、WAF����、上網行為管理等十余臺網絡安全設備并定期維護���。建立信息資產清單��,落實信息資產登記備案�、動態更新域名���、主機端口等白名單管理措施���。依托網絡輿情監控系統對學校輿情信息進行實時監控�,創造清朗的網絡輿論空間�����。
三是建立網絡安全應急處置機制����。規范網絡安全事件應急處置流程����,提高網絡安全事件快速響應和科學處置能力���。積極進行網絡安全應急演練����,檢驗應急處置準備和應急能力���。加強網絡安全應急隊伍能力建設��,協同網絡安全服務單位�,提高應急處置水平與效率�。
四是開展網絡安全宣傳教育活動���。建設網絡安全專題網站�����,舉辦網絡安全講座�,發布網絡安全預警通知�,在全校范圍內開展“弱口令”����、“虛擬貨幣‘挖礦’活動”�、“電子郵箱安全隱患”等一系列專項治理活動����。組織參加“強網杯”全國網絡安全挑戰賽等�,不斷加強師生網絡安全防護意識和技能���。
五是做好重要時期網絡安全保障�����。嚴格執行7×24小時值守和領導帶班制度�����,保持聯絡暢通��,堅持網絡安全“0事件”報告���,記錄《新鄉醫學院網絡安全工作臺賬》��,對可能發生的網絡安全事件���,按照應急預案及時開展響應處置�����。
學校將繼續以服務師生為根本�����,扎實開展網絡安全工作,專人負責�����,層層落實到位�����,在“3+3+5”工作格局的基礎上���,探索“3+3+N”的網絡安全責任制工作格局建設��,凝聚學校各方力量推動網絡安全工作不斷開創新局面�,為學校事業發展提供堅強有力的網絡安全保障�。
