南京农业大学文件Word下载.docx
《南京农业大学文件Word下载.docx》由会员分享,可在线阅读,更多相关《南京农业大学文件Word下载.docx(51页珍藏版)》请在冰点文库上搜索。
南京农业大学
信息安全管理组织体系与岗位职责
第一章总则
第一条为加强南京农业大学校园网络信息安全管理,按照教育部信息安全工作“分级管理、逐级负责”的指导原则,建立南京农业大学信息安全管理组织体系,明确岗位职责。
第二章学校信息安全管理组织体系
第二条南京农业大学信息安全管理组织体系由学校信息安全领导小组、信息安全办公室、信息安全责任处室、各学院与各单位二级部门信息安全管理工作组组成。
第三条南京农业大学信息安全领导小组是校园信息安全管理的最高决策机构,学校信息安全总体方针政策的制定者,学校信息安全管理工作的领导和总负责者。
信息安全领导小组设组长1名、副组长2-3名,组长由学校主要负责人兼任、副组长由分管校园信息化的校级领导兼任;
小组成员由学校各学院、各单位主要负责人组成。
第四条南京农业大学信息安全办公室是学校信息安全领导小组的执行机构,负责组织、协调和监督校园信息安全管理工作。
信息安全办公室主任由党委办公室主任兼任,副主任由党委宣传部、图书与信息中心主要负责人兼任。
第五条南京农业大学信息安全责任处室是学校信息安全工作的责任单位,根据信息安全办公室的部署组织开展学校信息安全工作。
责任处室负责人由图书与信息中心主任兼任。
第六条各学院、各单位组建信息安全管理工作组,是学校信息安全管理的基层组织。
学院或单位的党政主要负责人为本单位信息安全第一责任人,分管信息安全的领导和专(兼)职信息安全员组成信息安全管理工作组。
第三章信息安全管理岗位职责
第七条信息安全领导小组主要职责:
领导学校信息安全总体工作。
根据信息安全相关政策和法律法规审议批准学校信息安全总体策略规划和信息安全建设规划;
建立健全学校信息安全管理组织体系和管理机制;
对重大信息安全事件的处理进行决策;
指导和检查信息安全职能部门的各项工作等。
第八条信息安全办公室主要职责:
根据信息安全相关政策和法律法规组织起草学校信息安全总体策略和信息安全建设规划,制定学校信息安全管理制度;
负责学校信息安全工作的组织协调;
督察重要信息安全事件的处置;
指导和检查校内各单位信息安全工作;
通报校园信息安全事件;
负责接受和配合政府有关部门的信息安全监管检查工作;
信息安全管理队伍建设管理及信息安全培训等。
第九条信息安全责任处室主要职责:
根据学校信息安全办公室的工作部署组织实施学校信息安全具体工作。
接受各单位的信息安全事件上报,组织开展信息安全事件调查;
组织开展信息系统安全等级保护工作;
定期开展信息安全检查;
下设信息安全事件应急响应与处置小组,根据《南京农业大学信息安全事件报告和处置管理办法》要求报告、响应与处置校内信息安全事件;
协助基层单位做好信息安全整改工作等。
第十条各学院、各单位信息安全管理工作组主要职责:
负责本单位网络信息安全和保密管理工作;
制定适合本单位业务工作需要的安全管理制度与工作规程;
加强对本单位业务服务器、信息系统和网站的安全监管,明确网络管理员、系统管理员、业务操作人员以及技术维护人员的职责;
随时做好本单位的网络信息发布内容的监控;
根据学校部署开展单位信息安全检查并按时完成安全整改工作;
配合学校信息安全事件应急响应与处置小组处理信息安全事件,积极协助有关部门开展调查取证工作等。
第四章附则
第十一条本办法由南京农业大学信息安全领导小组办公室组织制定,学校图书与信息中心负责解释。
第十二条本办法自公布之日起实施。
附件2
南京农业大学信息安全人员管理办法
第一章总则
第一条为加强对学校信息安全人员的管理,根据国家和教育行业相关政策规定,制定本管理办法。
第二条信息安全人员包括校内各学院、各单位信息安全责任人、信息安全员及各类信息系统关键岗位人员。
各学院、各单位信息安全责任人由其分管信息安全的领导担任,各学院、各单位需指定一名专(兼)职信息安全员,信息系统关键岗位人员包括系统管理员、网络管理员、数据库管理员、系统应用开发人员、系统维护人员、系统业务操作人员等岗位人员。
第三条信息安全人员由学校信息安全办公室统筹管理,各类信息安全人员的任职、调动、离岗等应履行相关手续,承诺其调离后的保密义务。
第二章信息安全人员任职要求
第四条信息安全人员必须政治可靠、业务素质高、遵纪守法、恪尽职守、技术过硬。
第五条信息安全人员应严格遵守国家有关法律、法规和学校有关规章制度,严守单位秘密。
违反国家法律、法规和行业规章以及受过处罚的人员,不得从事信息安全管理与相关技术工作。
信息系统关键岗位人员有责任保守信息系统的秘密,必要时应以签署保密协议的方式作出安全承诺。
第三章安全责任人及信息安全员安全责任
第六条各学院、各单位信息安全责任人全面负责本单位的信息安全管理工作,承担安全事故管理责任。
第七条信息安全员应履行以下职责:
负责本单位信息安全管理的日常工作;
规范本单位信息发布流程,确保单位网站或信息系统信息发布合规合法,防止有害信息传播和涉密信息泄露;
配合学校信息安全办公室和公安机关开展信息安全检查工作,对重要信息系统安全管理进行指导和监督;
负责维护和审查有关安全审计记录,及时发现存在问题,提出安全风险防范对策;
定期对单位信息基础设施进行巡检;
开展信息安全知识的培训和宣传工作;
监控本单位信息安全总体状况,保管信息设备资产台账,制定信息安全工作方案和应急预案;
及时向学校信息安全办公室报告信息安全事件,协助调查取证和落实整改措施。
第八条信息安全员在行使安全防控职责时,如确因工作需要,经批准,可了解涉及单位运作与管理有关的信息系统的重要信息。
第九条信息安全员如发现本单位重大信息安全隐患,有责任向学校信息安全办公室报告。
第十条信息安全员如发现信息系统关键岗位人员使用不当,应及时建议单位进行调整。
第四章信息系统关键岗位人员安全责任
第十一条信息系统关键岗位人员按“分权和授权”原则,明确岗位权责,允许兼任,但避免权责过于集中。
其中系统管理人员、网络管理人员、数据库管理员、系统开发人员、系统维护人员行使各自职权,相互监督,但不宜兼任系统业务操作员。
第十二条对信息系统关键岗位人员应实行人员备份管理,保证至少有两个合适的人员可处理系统问题。
关键岗位人员应定期接受安全相关业务培训与学习,加强自身安全意识和风险防范意识。
第十三条关键岗位人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。
第十四条关键岗位人员离岗后,必须即刻更换其操作密码或注销用户。
第十五条系统管理员负责系统的运行管理,实施系统安全运行细则;
严格用户权限管理,维护系统安全正常运行;
认真记录系统安全事件,及时向信息安全员报告安全事件;
对系统操作的其他人员予以安全监督。
第十六条网络管理员负责网络的运行管理,实施网络安全策略和安全运行细则;
安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
监控网络关键设备、网络端口、网络物理线路,防范网络入侵与破坏,及时向信息安全员报告安全事件;
对操作网络管理功能的其他人员进行安全监督。
第十七条数据库管理员负责系统数据库的运行维护,确保安全运行,数据有备份、可恢复。
严格控制数据库用户访问权限。
第十八条系统开发人员在系统开发建设中,应严格执行系统安全策略,保证系统功能的安全准确实现。
第十九条系统维护人员负责系统维护,及时排除系统故障,做好维护记录,确保系统正常运行;
不得擅自改变系统功能;
不得安装与系统无关的其他计算机程序;
维护过程中,发现安全漏洞应及时报告信息安全员。
第二十条系统业务操作员应严格执行系统操作规程和运行安全管理制度;
不得向他人提供自己的操作密码;
及时向系统管理员报告系统各种异常事件。
第二十一条关键岗位人员必须严格遵守保密法规和有关信息安全管理规定。
第五章附则
第二十二条本办法由南京农业大学信息安全领导小组办公室组织制定,学校图书与信息中心负责解释。
第二十三条本办法自公布之日起实施。
附件3
南京农业大学信息机房安全管理办法
为保证校园信息化应用高效、稳定运行,加强配套的信息基础设施安全管理,特制定信息机房安全管理办法。
第一条信息机房即电子信息系统机房,主要为电子信息设备提供运行环境的场所,可以是一幢建筑物或者建筑物的一部分。
第二条电子信息系统由计算机、通信设备、处理设备、控制设备及其相关的配套设施构成,按照一定的应用目的和规则,对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条信息机房根据用途及特点分为数据中心机房、公共机房、专用机房。
根据《电子信息系统机房设计规范》(GB_50174-2008),数据中心机房属于B级机房,公共机房属于C级机房。
第四条信息机房安全包含环境安全、设备安全、信息安全、人员安全。
第二章环境安全
第五条信息机房基础设施应根据机房所属等级并严格按照《电子信息系统机房设计规范》(GB_50174-2008)进行设计施工。
第六条信息机房需根据机房等级采用相应的环境监控及管理机制,保持监控设施良好运行。
第七条信息机房需对供电线路的负载能力、负载情况进行监控,及时调节,避免局部线路负载过高。
第八条信息机房需根据机房等级保证充足的制冷量,并为重要区域备份制冷设备。
第九条信息机房的环境保障设备,如不间断电源(UPS)、空调、消防设备、机柜电源插座(PDU)等,需定期巡检、维保,及时发现并消除各种隐患。
第十条信息机房需制定和完善应急预案,尤其是停电、消防预案,有计划地进行演练。
第三章设备安全
第十一条应明确信息机房设备进场、维护、使用、标识、报废、撤离等各个环节的具体流程及备案内容。
第十二条应定期清点信息机房设备及配件,并更新设备相关信息。
第十三条应定期对信息机房设备设施进行巡检,及时发现并处理隐患。
第十四条非工作期间,信息机房应关好门窗,关闭不用的设备设施,防火防盗。
第十五条信息机房内严禁私接电源、私拉线路,严禁越权操作设备。
第十六条信息机房内禁止使用与工作无关的电器,尤其是功率大、发热量高、发出强磁辐射、易产生火花的电器。
第四章信息安全
第十七条信息机房通过校园网出口接入互联网,不得以任何形式私设其它出口。
第十八条信息机房接入校园网需在图书与信息中心备案,并由主管单位签署《网络信息安全责任书》。
第十九条信息机房设备责任方应及时更新升级设备配置及操作系统版本,做好病毒木马防护工作。
第二十条任何单位或个人如需通过信息机房内设备提供网络信息服务,应提出申请,经校宣传部审批备案后,转交图书与信息中心办理。
网络信息服务提供者作为服务安全责任方须保证服务内容合法合规,禁止提供备案范围外的信息服务内容。
第二十一条如果责任方提供的信息服务范围发生变化,需提出变更申请,由校宣传部审批备案后,转交图书与信息中心办理。
第二十二条如果责任方停止提供信息服务,需提出服务终止申请,经由校宣传部审批备案,转交图书与信息中心办理。
第二十三条当信息机房出现网络信息安全问题、存在网络安全隐患及校园网进行必要维护等特殊情况时,图书与信息中心有权对机房实行紧急断网隔离处置。
第二十四条设备管理人员、维护人员在工作结束后,应及时清理现场所用资料,以免信息泄露。
第五章人员安全
第二十五条信息机房管理人员须具备相应的业务能力,并实现岗位备份。
第二十六条信息机房管理人员须按时值岗,不得擅离职守。
第二十七条信息机房管理人员有权、有义务拒绝XX许可的人员进入机房。
第二十八条信息机房设备操作人员均需做实名制认证,设备操作需要做好日志备案。
使用公共机房计算机终端设备应服从管理安排。
第二十九条进入机房的人员严禁携带易燃、易爆、腐蚀性、强电磁、流体物质等对设备构成威胁的物品。
第六章附则
第三十条本办法由南京农业大学信息安全领导小组办公室组织制定,学校图书与信息中心负责解释。
第三十一条本办法自公布之日起实施。
附件4
校园网基础设施管理办法
为加强校园网络基础设施管理,确保用户合理有序利用网络资源,保障校园网安全畅通,为教学、科研、管理、生产、生活提供正常服务,根据国家有关法律、法规,并结合学校实际情况,特制定本办法。
第一部分弱电管网的管理
第一条学校弱电管网是指按照国家有关技术规范统一设计和施工、埋入地下建设并延伸至建筑物内部的共同弱电管网,包括校内户外地下弱电管道、人(手)井、网络通讯线路、楼宇内弱电间综合布线等。
第二条弱电管网是学校重要的公共基础设施,是学校的公共财产,学校所有单位或个人都有保护、爱护学校弱电管网的权利和义务,对任何损害弱电管网的行为,有权进行监督和举报。
第三条学校弱电管网建设、管理的职能部门包括资产管理与后勤保障处、校区发展与基本建设处和图书与信息中心。
资产管理与后勤保障处主管管网资产,校区发展与基本建设处主管管道建设,图书与信息中心主管弱电管网的使用管理及维护工作。
弱电管网的使用管理实行事项审批备案制度,由图书与信息中心审核批准后,报资产管理与后勤保障处备案,重大事项须经学校主管领导审核批准。
第二章弱电管网建设管理
第四条除校区发展与基本建设处外,任何单位、部门或个人不得擅自在校内建设弱电管道。
确需建设的,应及时向校区发展与基本建设处申报,审批同意后,方可按照规定进行建设。
第五条凡经批准开工建设前,应在施工现场设置明显标志和安全护围设施,竣工后应当及时清理现场,恢复道路,并需经主管部门检查验收,现场恢复质量须合格。
第六条校外单位经学校许可自建的弱电管网,需纳入学校弱电管网统一管理和使用。
第三章 弱电管网使用管理
第七条图书与信息中心参与学校弱电管网资源的使用规划和监管,促进校园网、一卡通、校园监控、电话、有线电视及运营商业务等应用正常运转。
第八条任何单位、部门或个人使用学校弱电管网须向图书与信息中心提出申请,经批准后方可按照规定使用相应的管网及光纤资源。
对未经许可强行进行弱电管网施工的行为,图书与信息中心将与学校保卫处联合行动及时制止。
第九条学校的弱电管网及光纤线缆属学校自有资源,校外单位如有需求应有偿使用。
校外单位有涉及到使用学校弱电管网的业务时,须向校长办公室提出申请,批准后与代表学校的图书与信息中心签订相关使用协议,并服从图书与信息中心的管理。
第十条弱电管网使用的审批流程:
校内需使用学校弱电管网单位、部门或个人,应事先通过学校OA系统向图书与信息中心提出申请,并填写与提交《南京农业大学弱电管网使用申请表》、《南京农业大学校园弱电光纤使用申请表》(见附件)、设计方案、施工方案,由图书与信息中心审核批准后,报资产管理与后勤保障处备案。
第十一条弱电管网周边的施工管理:
(一)凡涉及到学校弱电管网的施工,须遵循施工规范,接受校区发展与基本建设处的指导和监督,不得影响学校已有的通信系统,不得私自开挖管道毁坏校园环境。
校区发展与基本建设处应对施工过程进行监督。
(二)经许可的单位、部门或个人在线路施工时,须遵照审核的施工方案,科学施工和管理,不得擅自占用未经许可的管网及光纤资源。
(三)工程竣工后,由牵头建设单位提交竣工材料(包括设计文件、管线路由管孔图、竣工验收报告、工程竣工文件、竣工图纸等及电子版),经校区发展与基本建设处、图书与信息中心共同验收,验收合格后方可完工。
第十二条需要临时占用学校弱电管网部署线路的单位、部门或个人,除按规定进行审批和施工外,在工程结束时,应拆除临时设施并恢复原状,经相关部门验收合格后方可完工。
第十三条未经许可擅自使用学校弱电管网的单位、部门或个人,图书与信息中心有权会同保卫处、资产管理与后勤保障处责令其将铺设的线路及安装的相关设施拆除,并追究其造成的相应损失。
第十四条对不符合技术规范且已使用学校弱电管网的情况,应落实整改,达到要求后再投入正常使用。
第四章 弱电管网日常管理
第十五条对学校弱电管网(线)禁止有以下行为:
(一)擅自拆除、破坏、损坏、改变学校弱电管网(线),或改变其性质、用途。
(二)擅自在学校弱电管网(线)安全保护范围内开挖沟渠、挖坑取土、打桩、顶进作业。
(三)擅自在学校弱电管网内安置无关线路。
(四)擅自破坏、损坏、去除管网(线)标识和标志。
(五)未经许可利用学校弱电管网(线)进行宣传、商业等活动。
(六)其他损害、侵占学校弱电管网(线)及其附属设施的行为。
第十六条图书与信息中心安排专人对弱电管网设施进行日常检查和维护,确保其使用状态良好。
对于造成弱电管网毁坏的任何单位或个人,要追究其责任。
第十七条对弱电管网中废弃的线路,业务主管单位应及时清理拆除,同时形成技术文档备案,否则将收回其学校弱电管网使用权。
第十八条凡有可能涉及到弱电管网的校园建设(如修路、绿化、管道开挖、市政建设等)工程,施工前应向图书与信息中心申报并做好相应的防范措施,以免破坏学校弱电管网。
第十九条校内强电线路不应使用弱电管网。
第二十条弱电管网维护费用应纳入学校年度经费预算。
第五章 档案管理
第二十一条为便于维护管理,图书与信息中心应建立完备的学校弱电管网使用档案,并及时更新。
形成的档案资料,按学校档案管理规定进行管理。
第二十二条凡涉及管网线路施工的工程资料,相关学院、单位须到图书与信息中心建档备案。
第六章处罚
第二十三条凡违反本办法规定的,学校将视其情节轻重予以相应处罚:
(一)赔偿损失:
违反本规定对学校弱电管网基础设施造成危害、损害、破坏的,涉事人应将设施恢复原状,自行承担相关费用,并赔偿学校直接乃至间接经济损失。
(二)强行拆除违章设施:
对违反本规定在涉及学校弱电管网安全范围内设置的其他设施,尚未对学校弱电管网造成损害的,予以强行拆除,拆除费用由涉事人承担。
(二)责令限期改正:
对违反本规定,尚未损害学校弱电管网基础设施的,责令限期整改,整改费用由涉事人承担。
(四)处分:
本校人员或部门违反本规定,尚未对学校弱电管网基础设施造成损害的,视其情节轻重处以通报批评、警告、严重警告处分。
第二部分楼宇综合布线的管理
第一章总则
第一条楼宇网络布线系统是新建、扩建和改建楼宇必备的公共基础设施之一,校区发展与基本建设处、资产管理与后勤保障处、图书与信息中心三个部门相互协作共同完成建设或改扩建。
第二条图书与信息中心是我校楼宇综合布线系统建设规划的主管部门,担负布线系统规划、方案审核、使用验收和管理维护等职责。
第二章综合布线建设管理
第三条楼宇布线系统建设实行严格有序的全过程管理并实行项目管理责任制及分工负责制。
(一)新建、扩建楼宇布线系统的建设立项和招投标由校区发展与基本建设处负责。
(二)大修楼宇布线系统的建设立项和招投标由资产管理与后勤保障处负责。
(三)楼宇布线系统的布线质量管理、网络接入及日常维护、维修由图书与信息中心负责。
(四)各单位自筹资金建设的内部局域网布线系统由各单位自行管理。
第四条改建楼宇布线系统时,应注意对原布线系统的保护。
如需废除及扩建新的布线系统,应向图书与信息中心提交申请,并按要求施工。
第五条楼宇布线系统建设过程应实行项目监理。
工程质量监理由工程主管单位委托专业监理单位担当,工程完工时应由监理单位出具监理报告。
楼宇布线系统施工过程中如遇实际情况的变化需修改设计或施工方案,应事先以书面形式征得图书与信息中心的同意。
第六条楼宇布线系统建设应符合国家的有关标准规定,保证工程质量。
楼宇布线系统建设完成后,由工程主管单位会同图书与信息中心组织验收,并出具经各方(招标、设计、施工、监理、使用等)代表会同签字认可合格的验收报告。
未经验收合格的楼宇布线系统不得交付使用。
第三章综合布线使用管理
第七条楼宇布线系统经验收合格开通投入使用前,须向图书与信息中心完成移交,网络的开通使用须满足环境、安全和管理等必要的条件。
移交须包含的文档资料和网络开通使用的条件由图书与信息中心另行规定。
第八条楼宇布线系统的施工单位应承诺不少于1年的免费服务期及适当的质保期。
其提供的质保范围、内容、响应时间、服务形式等应事先在签约时以合同或其附件形式予以明确。
第九条校园内每幢楼宇都应配置独立的网络布线及设备间,新建楼宇在基建设计中落实,已建楼宇由资产管理处负责调整落实。
网络布线及设备间由图书与信息中心负责使用管理,为保证设备运行环境的安全和整洁,网络布线及设备间不得堆放杂物、不得挪作它用。
第十条各单位需要对楼宇进行内部装修、改扩建、重建等工程时,应保护好楼宇现有网络布线系统。
对楼宇已有布线系统有影响的工程,须向图书与信息中心提出书面报告及对网络布线系统改动或重建的设计和施工方案,经审核同意后方能投入施工。
对未经图书与信息中心审核同意的装修、改扩建、重建等工程申请,主管部门不予批准。
第十一条经批准改建或重建的楼宇布线系统,完工后应向图书与信息中心移交布线系统竣工图纸等文档资料,经图书与信息中心验收合格后方可投入使用。
第十二条各单位自行安排建设的内部局域网布线系统,均由各单位自己负责内部网络的开通、用户管理、维护等工作。
图书与信息中心负责校园网与该局域网一个端口的连通,并提供相应的技术支持。
第四章综合布线日常管理
第十三条校园网楼宇布线系统(包括光纤、交换机、设备箱、网线、模块等)属学校财产,作为学校重要的通讯基础设施受国家相关法律和学校有关规定的保护。
任何单位和个人未经允许不得擅自改造、迁移和对设备进行操作。
如因违反有关规定造成破坏的除责令其恢复原状、赔偿损失外,还将进一步追究有关人员的责任。
第十四条因学校楼宇、房间重新调配,使用方发生变化时,原使用方应将包含完好网络设施的楼宇或房间(原无此类设施的除外)交还给资产管理与后勤保障处,对有在运行设备的房间在移交前应确保其安全。
任何单位和个人在进行装修前均应得到资产管理部门的批准同意,凡涉及
升级会员 