大学网络安全管理人员管理暂行办法.pdf

大学网络安全管理人员管理暂行办法--第1页

XXXX大学网络安全管理人员管理暂行办法

第一章摇总摇则

第一条摇为加强和规范XXXX大学网络安全管理人员的管

理,依据《中华人民共和国网络安全法》《信息安全技术—网络安

全等级保护基本要求(GB/T22239-2019)》等法律法规和《XX省

计算机信息系统安全管理办法》《中共XXXX大学委员会网络安

全工作责任制实施办法》《XXXX大学校园网络管理办法》等文

件精神,结合学校实际,制定本办法。

第二条摇本办法中的XXXX大学网络安全管理人员(简称网

络安全员)是指在我校网络安全和信息化领导小组办公室备案

的,在各单位从事网络安全相关工作的管理人员。按照工作职责

分为校级网络安全员和各部门各单位网络安全员两类。

第三条摇所有网络安全员在学校网络安全和信息化领导小组

统一领导下开展工作。

第四条摇所有网络安全员有维护XXXX大学网络信息安全的

责任和保守工作秘密的义务,应自觉遵守相关的法规和制度,

安全教育和监督。

第二章摇工作职责

第五条摇校级网络安全员应履行以下职责:

(一)落实学校网络信息安全等级保护工作任务,开展等保备

—2—

大学网络安全管理人员管理暂行办法--第1页

大学网络安全管理人员管理暂行办法--第2页

案、测评、整改等工作。

(二)负责网络安全预警工作,定期查看网络安全公告,跟踪

和研究各种网络安全漏洞和攻击手段,对学校网站和网上业务系

统进行安全监测;定期开展漏洞扫描,及时发布网络安全信息通

报。

(三)负责网络安全自查自检工作,配合上级部门和网络安全

管理部门完成学校网络安全检查工作,对发现的网络安全隐患、漏

洞及时督促整改。

(四)负责网络安全事件处置工作,制定网络安全突发事件应

急处置预案,对发生的网络安全事件第一时间响应处置,对安全事

件进行总结上报。

第六条摇各部门各单位网络安全员应履行以下职责:

(一)负责本部门或本单位网络安全的日常管理工作。全面

掌握本部门或本单位网络安全现状,及时发现存在问题,提出安全

风险防范对策。

(二)对本部门或本单位所负责的网站和业务系统的网络安

全管理进行指导和监督。负责本部门或本单位信息资产台账管

理,包括硬件设备、业务系统、网站等。

(三)在学校网络安全和信息化领导小组办公室指导下,组织

开展本部门或本单位网络安全宣传教育工作,督促师生完成网络

安全学习计划,提高网络安全意识和防范能力。

(四)配合网络中心、公安机关等网络安全管理部门开展网络

—3—

大学网络安全管理人员管理暂行办法--第2页

大学网络安全管理人员管理暂行办法--第3页

安全检查工作。及时向学校网络安全和信息化领导小组办公室报

告网络安全突发事件,协助调查取证和落实整改措施。负责本部

门或本单位网络安全事件的处理,接到网络安全事件整改通知后,

在规定时间内进行处理,并且及时反馈处理情况。

第三章摇人员管理

第七条摇由学校网络安全和信息化领导小组办公室牵头,负

责组织对网络安全员进行审核、培训、考核以及调岗、离岗离职过

程的监管等工作。

第八条摇校级网络安全员由网络中心提出建议人选,各部门

各单位网络安全员由所在部门或单位提出建议人选,由学校网络

安全和信息化工作领导小组