根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》,落实网络安全保护责任,按照相关要求、规范我院网络与信息系统安全人员,保障我院网络与信息系统的安全,制定本制度。
1.人员录用
各个部门需指定专人为网络与信息系统安全人员,报信息中心备案,并负责管理本部门网络与信息系统等相关工作。
网络与信息系统安全人员工作职责:
(1)负责本部门网络的管理(如:网络不能正常使用时、是否网线没有连接、IP没有设置等情况)。对不能确认的现象,可向信息中心咨询。
(2)负责本部门信息系统的管理(如:应用系统和网站的操作、检查和巡查,上报及备案等工作)。对不能确认的异常现象,向信息中心咨询。
(3)严格遵守信息安全保密制度,不得泄露帐号、密码,切实保障系统安全。加强口令密码、密钥安全管理。严格按照相关规定设置符合安全保密策略的口令密码并定期或不定期进行更换。
(4)加强对本部门网络及各个信息系统的安全监测。确认本部门计算机、信息系统出现重大安全事件,必须果断采取控制措施,并立即报告信息中心。
(5)配合信息中心进行网络与信息系统的管理。
2.安全培训
由信息中心对各部门网络与信息系统安全人员进行入职入岗培训,包括技术培训、信息安全规则制度等培训。
3.技术考核
信息中心定期对网络与信息系统安全人员进行考核,包括技术掌握及执行情况,信息安全制度掌握及执行情况,可以纳入年终考核。
4.安全保密
网络与信息系统安全人员严格按照《中华人民共和国保守国家秘密法》和《计算机信息系统国际联网保密管理规定》执行。
5.人员离岗
网络与信息安全管理人员离岗时,各个部门安排离岗人员与指定交接人员进行工作移交,所有移交工作必须有详细的书面记录,确保资料移交全面、移交后工作能顺利进行,并及时报信息中心更新备案信息。