关于加强信息系统安全管理的通知

关于加强信息系统安全管理工作的通知
各部门：
按照潍坊市公安局等四部门联合下发的《关于印发<潍坊市党政机关、事业单位和国有企业互联网网站安全专项整治行动方案>的通知》精神和工作要求，为保障网络安全和国家安全，结合学院实际工作情况，学院要求各部门加强对信息系统（包括网站、应用系统、微信号、微博等）的安全管理，确保安全稳定运行。

现就有关事宜通知如下，请各部门遵照执行。

一、指导思想
学院要求各部门站在“讲政治”、“顾大局”的角度，从思想上高度重视信
息系统安全工作，共同防范和打击不法分子攻击、篡改、破坏系统安全的违法
活动，维护信息系统安全稳定运行，保障网络安全和国家安全。

按照“谁使用，谁主管，谁负责”的原则，信息系统安全管理责任落实到
管理部门，因信息系统安全问题造成恶劣影响的，追究部门主管领导责任。

二、职责分工
1、部门分工
办公室负责学院官方网站的信息发布、审核和日常监管工作；
教务与科研处、各系部负责本部门网站、考试系统、应用系统、精品课程
网站、教学资源网站的管理；
学生工作处负责本部门网站、学院团委微博管理；
招生就业处负责本部门网站、学院微信号管理；
其他部门负责本部门网站、应用系统管理；
实训中心负责信息系统安全技术支持工作。

2、管理人员
按照“党政同责、一岗双责”的工作原则，由部门党政负责人任信息系统
安全第一责任人，全面负责本部门信息系统的安全管理工作和网站发布信息的
审核工作，并承担管理责任。

各部门应指定责任心强、技术能力强的工作人员，负责系统设计或制作、
系统管理、信息发布等工作。

三、主要工作
1、制定信息系统安全管理制度
各部门按照本通知要求，结合信息系统具体情况，制订《信息系统安全管
理制度》。

学院办公室牵头修订《信息发布规定》发布实施，规范学院网站、部门网站、学院团委微博、学院微信号的信息发布流程，落实信息发布审核制度。

2、加强系统设计、更新和发布过程中的安全管理
信息系统设计时，应从安全角度对程序代码和数据库进行优化，查找系统
安全隐患，落实防攻击、防篡改、防挂马等技术防范措施。

信息系统更新发布时，应当同物理服务器管理人员联系，沟通目录访问权限、数据库密码设置等安全防范措施，共同维护系统安全。

3、落实信息审核制度，确保内容健康向上
落实网站、微博、微信等系统信息审核制度，确保信息健康向上，不存在
反动、淫秽等非法内容，不存在诋毁学院形象的内容。

各部门应及时更新部门网站内容，避免出现长时间不更新的“僵尸网站”。

4、落实数据备份制度，确保数据安全
部门信息系统管理员应定期对系统数据进行备份，确保数据安全。

备份时既要本地备份，也要远程备份。

5、加强信息系统监控，及时发现安全事故
各部门安排专人至少每天一次对信息系统进行监控，发现内容被篡改或被发布非法信息的，第一时间截屏固定证据、停用系统以避免影响进一步扩大，同时按照《信息系统安全应急处置预案》规定启动应急预案。

6、部门信息系统调查统计
请各部门填写附表，统计本部门信息系统（网站、管理系统、考试系统、精品课程网站、教学资源库、微信号、微博等）的信息，包括系统名称、访问地址、服务器部署位置、数据库类型、管理人员及联系电话等内容。

附表一式两份，要求于1月29日前分别报学院办公室和实训中心网络管理部门。

此通知。

学院办公室实训中心
二〇一六年一月二十五日
部门信息系统统计表
部门名称（盖章）: 主管领导（签字）:。