学校新闻

通知通告

驻马店职业技术学院关于开展网络安全检查工作的通知

日期:2024-04-19浏览量:

学校各单位:

为进一步压紧砸实党委网络安全工作责任制,持续提升全校网络安全保障能力和水平,结合leyucom乐鱼官网工作实际,经学校研究决定开展网络安全检查工作,现将有关工作通知如下:

一、指导思想

深入学习贯彻习近平总书记关于网络强国的重要思想,锚定“防风险保安全”使命任务,全面加强网络安全工作统筹规划,以保护关键信息基础设施、重要网络和数据安全为重点,全面加强网络安全防范管理、监测预警、应急处置等各项工作,及时监测、处置网络安全风险、威胁和网络安全突发事件,保护关键信息基础设施、重要网络和数据免受攻击、侵入、干扰和破坏。

二、主要任务

通过检查,全面掌握全校各单位的重要信息系统的分布情况和网络安全总体态势;评估安全风险,发现问题隐患,进一步明确安全责任,强化安全措施,提高主动防范网络安全风险意识和保障能力,预防和减少网络安全事件的发生,切实保障全校重要信息系统的安全稳定运行。

三、检查内容

1.网络安全管理制度情况。是否建立网络安全管理制度,明确网络安全责任人,人员到位、责任到位、措施到位;是否建立并严格落实运维管理、保密管理、密码管理、等级保护、重要部门(重点、敏感岗位)人员管理制度,涉密部门是否对外来人员严格管理。

2.网络安全运维管理。是否有系统运行状况监控措施,是否存档详细设备、系统运维记录和安全日志分析报告。

3.网络安全应急响应机制情况。应急机构是否健全,应急责任人员及措施是否到位,是否有切实可行应急预案,是否开展应急演练,是否明确应急技术支援队伍,重大信息安全事故发生及处理情况,重要数据和业务系统的备份情况。

4.网络安全风险评估情况。云平台是否通过中央网信办云计算服务安全评估,并按照国家有关标准进行定期安全自查。

5.网络安全隐患排查及整改情况。对2020年1月份以来开展的网络安全通报、检查、风险评估和安全测评,发现安全隐患和问题的整改情况。

6.数据安全管理是否到位。重点检查评估数据安全责任制、数据资产管理、外包服务安全管理、开发运维管理、新应用上线评估等安全管理制度建设落实情况,重大数据安全事件处置情况等。

7.数据安全防护措施是否有效。重点检查评估数据边界防护安全、数据访问身份鉴别、数据访问权限控制、数据对外接口管理、数据存储、数据传输、数据备份恢复等安全措施的有效性。

8.数据处理活动是否合规。重点检查评估数据来源是否合法正当、真实可靠,数据存储策略和操作规程是否合法合规,数据使用加工是否合法正当,数据传输链路是否安全可靠,数据对外提供和数据公开是否经过严格的安全评估和审批程序,数据删除是否及时彻底等。

9.个人信息保护要求是否落实。重点检查评估收集、使用个人信息是否遵循合法、正当、必要、诚信原则,是否采取个人信息加密、脱敏、去标识化等安全技术措施,委托处理个人信息是否签署合同、约定并监督落实,是否建立个人信息投诉举报机制等。

四、检查方式

检查工作分两个阶段进行:

(一)学校各单位自查

各单位对所属重要信息系统进行网络安全自查;在自查中要认真发现问题,排查风险隐患,提出整改措施,并及时整改。

(二)统一检查

学校网络安全与信息化领导小组在各单位组织开展自查的基础上,组织专业技术队伍进行检查,核查相关工作开展情况,进一步排查风险隐患,督查整改效果。

五、时间安排

(一)4月22日前,各单位进行安排部署,明确一名联络人,并将联络人信息报送科研与信息化处(邮箱:zmdzyjsxy126@126.com联络人回执单见附件1)。

(二)4月22日至4月30日,各单位组织开展网络安全自查工作,发现问题隐患,排查安全风险,提出措施建议,督促整改落实,形成自查报告报送科研与信息化处。

(三)5月1日至10月31日,学校组织专业技术队伍对全校重要信息系统进行网络安全检查。

(四)11月30日前,学校汇总梳理各单位自查情况和检查情况,对存在风险隐患且整改不到位的部门、单位予以通报。

六、情况报送

(一)报送内容

检查报告主要包括:网络安全检查的总体情况,检查发现的主要问题、安全风险、整改措施,加强网络安全管理的建议。

(二)报送方式

各单位自查报告经单位主要负责同志签字后,报送至科研与信息化处(包括电子版本和加盖公章的 PDF)。

七、工作要求

(一)提高政治站位。深入学习贯彻习近平总书记关于网络安全安全的重要指示批示精神,把网络安全检查评估工作作为一项重要的政治任务,强化风险意识、敌情观念、底线思维,周密制定计划,精心组织实施,加强与相关部门沟通协调,扎实做好检查工作。

(二)突出工作实效。坚持以查促防、以查促改,以查促管,深入排查风险隐患,不留死角,不走过场,举一反三,确保检查工作取得实效。

(三)强化风险管控。严格遵守相关制度规定,严格规范流程,细化工作方案,加强应急管控,细化应急预案,避免影响网站、信息系统、业务系统、平台的正常运行。

(四)严格保密管理。强化有关人员、文件资料、电子设备 等安全保密管理,严格按照规定报送相关信息,不得擅自对外发布或提供,严防失泄密事件发生。

附件:1.联络人回执单

联系人:刘朋辉

电话:0396-2869068

科研与信息化处

2024年4月18日