网络安全和信息化办公室

    为进一步推动学校网络与信息安全工作，建立健全网络安全和信息化工作组织管理体系，明确信息与网络安全岗位职责，制定本办法。本办法适用于学校范围内所有网络安全与信息化工作管理岗位和人员。

第一章 组织机构设置

第一条 校党委书记是学校网络安全和信息化工作的第一责任人，对网络安全和信息化工作负主体责任。分管网络安全和信息化工作的校领导班子成员是学校网络安全和信息化工作的直接责任人。

第二条 学校成立网络安全（数据安全）和信息化领导小组（以下简称“网信领导小组”），由校党委书记和校长担任组长，分管网信工作的领导班子成员担任常务副组长，校领导班子其他成员担任副组长，小组成员由相关职能单位主要负责人担任。领导小组下设办公室，办公室设在网络安全和信息化办公室（以下简称“网信办”）。

第三条 网信办是学校网络安全和信息化工作的综合管理机构。

第四条 学校所辖所有党群、行政单位、直属单位、学院、中心、研究院等为天津财经大学网络安全和信息化建设参与机构。

第二章 机构职能与分工

第五条 网信领导小组是天津财经大学网络安全和信息化工作的领导机构，在校党委领导下开展学校网络安全和信息化工作重要事项的领导、统筹与决策，具体职能为：

（一）学习、研究、贯彻中央及天津市网络安全和信息化工作各项路线、方针、政策及有关规章制度并抓好落实；

（二）组织审定学校网络安全和信息化建设发展规划、年度计划和落实措施，推进学校信息化工作总体方案制订与实施；

（三）研究制定学校网络安全和信息化建设长效机制，完善相应工作制度；

（四）组织召开学校网络安全和信息化工作会议，部署落实校党委关于网络安全和信息化工作整体要求，决定学校网络安全和信息化建设的目标和任务，决策重大事项；

（五）审议学校网络安全和信息化发展有关政策措施；

（六）定期检查、分析、总结学校网络安全和信息化建设及应用情况，研究解决工作中遇到的问题，抓好各项措施落实；

（七）推动重大信息化项目的建设和应用，负责信息化项目建设的组织领导，审定信息化项目核心技术方案，协调解决项目实施过程中的重大问题。

（八）对学校网络安全事件和数据安全事件进行统筹、协调和决策。

第六条 网信办具体负责学校网络安全和信息化建设综合管理及日常管理工作，具体职能包括：

（一）落实网信领导小组的各项决策部署，组织、协调和监督各项决策部署在二级单位的落实工作；

（二）整合利用学校数据资源，统筹规划、推进全校信息化工作，为各二级单位信息化建设提供必要的基础设施及网络保障；

（三）负责学校基础网络设施和信息化系统的设计评估、建设、日常运维和安全保障；

（四）做好学校数据资产管理工作；

（五）负责组织学校网络安全和信息化工作规划和年度计划编制，提交网信领导小组审议；

（六）负责学校网络安全和信息化工作规章制度、规章、办法的拟定、修订工作，提交网信领导小组审议；

（七）负责组织学校网络安全责任制落实情况考核；

（八）定期向网信领导小组报告网络安全和信息化工作情况；

（九）负责学校范围内网络安全事件应急处置工作；

（十）完成校网信领导小组交办的其他工作。

第七条 网络安全和信息化工作参与机构按照“谁主管、谁负责，谁使用、谁负责，谁运维、谁负责”的原则，负责做好本单位的网络安全保障和信息化建设工作，具体职能包括：

（一）落实网络安全责任制，研究部署本单位网络安全保障和信息化建设工作；

（二）根据网信领导小组决策部署，开展本单位信息化系统建设，提升本单位信息化工作水平；

（三）做好本单位数据资产管理工作；

（四）开展本单位网络与数据安全保障工作，并配合网信办开展学校整体网络与数据安全保障工作；

（五）组织开展本单位网络安全和数据安全事件应急处置工作，落实网信领导小组关于网络安全和数据安全事件的各项决策部署，配合网信办开展全校性网络安全事件应急处置工作；

（六）根据网信领导小组部署，做好本单位网络安全和信息化建设方面的其他工作。

第三章 内设岗位及职责

第八条 网信办下设网络与数据安全管理小组，小组内设安全主管、安全管理员、系统管理员、网络管理员、审计管理员五个岗位。安全主管由网信办主要负责人担任。各个岗位至少有一

名人员专门负责相应工作，相关人员每年应签订《网络安全岗位承诺书》，并严格履行承诺书中规定的岗位要求与义务。

第九条 安全主管岗位职责

    安全主管负责对整个网络和信息安全实施工作进行全面规划，领导各管理员开展工作，具体职能包括：

（一）落实网信领导小组各项决策部署，规划实施学校网络基础设施建设、应用系统建设、机房建设、安全保密管理等工作，定期向领导小组汇报网络安全和信息化工作发展及建设情况；

（二）组织、监督各管理员依据岗位职责开展工作，定期召开信息与网络安全管理小组工作会议；

（三）规划学校整体网络和信息安全基础设施建设，保证学校基础设施水平符合学校整体发展的需要；

（四）根据国家相关的安全保密条例，制定相应的安全保密规程，并严格监督信息系统中敏感信息，保证信息系统的安全；

（五）组织开展信息技术安全事件应急处置工作，负责信息技术安全事件处置情况报告的审核、报送等工作；

（六）评估学校网络和数据安全工作中存在的各种风险，并及时消除安全隐患。

第十条 安全管理员岗位职责

    安全管理员负责开展学校的信息和网络安全保护工作，确保学校信息化系统安全运行。具体职能包括：

（一）具体落实网信领导小组和安全主管制定的各类网络和信息安全策略，保证各类安全策略落地实施；

（二）建立健全网络和信息安全管理网络体系，指导并监督学校各二级单位开展网络和信息安全管理工作；

（三）定期组织开展网络和数据安全巡检，与其他管理员共同完成巡检报告的编写工作，并督促相关单位进行整改；

（四）从技术层面开展信息技术安全事件应急处置实施、整改等工作，撰写信息技术安全事件处置情况报告；

（五）指导和监督其他管理员和普通用户开展网络与信息安全相关工作，并提供安全改进工作建议；

（六）负责学校信息系统的安全防护和运行监控，做好信息系统运行数据的记录和安全备份；

（七）根据网信领导小组及安全主管要求，处理安全管理方面的其它事务。

第十一条 网络管理员岗位职责

    网络管理员负责开展学校的网络运行保障工作，确保校园网络的安全稳定运行。具体职能包括：

（一）具体落实学校网信领导小组和安全主管制定的各类网络发展规划，保证网络发展规划落地实施；

（二）负责校园网拓扑图的绘制与管理工作；

（三）负责网络设备的日常管理与监控，评估网络设备性能，包括可用性、利用率、吞吐量等，保证网络设备性能和网络连通性，实时监控校园网运行状况和网络通信流量情况，及时排除网络运行过程中出现的各类问题；

（四）开展网络设备优化和安全加固工作，对不能满足实际需求的网络设备，及时向安全主管提出购置建议；

（五）管理数据中心机房网络通信设备供电线路安排和电缆布线，保证负载合理、布线科学，方便管理；

（六）制定校园网 IP 地址分配策略，开展 IP 地址分配与管理工作，并掌控用户端设备网络接入情况及上网行为；

（七）开展网络设备操作系统、配置及日志的备份管理工作；

（八）根据安全管理员的安全整改建议，对网络设备进行必要的安全性增强；

（九）配合安全管理员开展日常巡检工作，配合安全管理员完成信息安全巡检报告编写工作；

（十）配合安全管理员开展信息技术安全事件应急处置工作，配合完成信息技术安全事件处置情况报告的撰写工作；

（十一）根据网信领导小组及安全主管要求，处理网络管理方面的其它事务。

第十二条 系统管理员岗位职责

    系统管理员主要负责对服务器进行日常运行维护，具体职能包括：

（一）具体落实学校网信领导小组和安全主管制定的各类系统安全策略，保证各类系统安全策略落地实施；

（二）负责服务器及数据库系统的设计、安装、配置、管理和维护工作，做好服务器配置、安装和变更记录，为服务器的安全运行提供技术保障；

（三）负责规划、调配全校虚拟计算资源，并对虚拟计算资源软硬件设施开展日常管理及维护工作；

（四）负责所管理服务器的日常运行、管理和维护，保持系统处于良好的运行状态，及时解决服务器运行过程中出现的各类软硬件故障；

（五）组织开展操作系统和应用系统升级、补丁和安全加固工作；

（六）开展服务器操作系统、配置及日志的备份管理工作；

（七）负责学校数据中心机房的防火、防水、防静电、防雷击和防辐射等安全设施的管理，对机房进出口的监控系统和门禁系统、配电系统、空调系统的开展日常维护与管理，定期对所辖服务器等设备开展检查，做好清洁、除尘等工作，及时对机房物理环境采取必要的安全性增强措施；

（八）根据安全管理员的安全整改建议，对所辖服务器进行必要的安全性增强；

（九）配合安全管理员开展日常巡检工作，配合完成信息安全巡检报告编写工作；

（十）配合安全管理员开展信息技术安全事件应急处置工作，配合完成信息技术安全事件处置情况报告的撰写工作；

（十一）根据网信领导小组及安全主管要求，处理系统管理方面的其它事务。

第十三条 安全审计员岗位职责

    安全审计员主要负责对系统管理员、安全管理员的操作行为进行审计分析和监督检查，具体职能包括：

（一）负责对其他管理员的操作行为进行审计、跟踪分析和监督检查，定期对主机系统、网络产品、应用系统的日志文件进行分析审计，对审计过程中发现的问题应及时上报安全主管；

（二）负责对信息安全保障管理活动进行独立的监督，提供内部独立的审计和评估工作，并根据需要可以协同外部审计评估机构进行评估和认证，提供信息安全保障执行状况的客观评价；

（三）配合安全管理员开展日常巡检工作，配合完成信息安全巡检报告编写工作；

（四）配合安全管理员开展信息技术安全事件应急处置工作，配合完成信息技术安全事件处置情况报告的撰写工作；

（五）根据网信领导小组及安全主管要求，处理安全审计方面的其它事务。

第十四条 学校各二级党委（党总支）书记为本级党委安全主管，履行安全主管各项岗位职责，并根据本部门工作实际，参照网信办网络与数据安全管理小组的岗位设置，设置本部门相关岗位，并指派具备相关专业知识人员从事相关工作。

第四章 人员离、转岗管理

第十五条 相关岗位工作人员离岗或转岗时，各单位应及时终止离岗人员所涉及网络或信息系统的访问权限，变更转岗人员的访问权限。发生人员离岗或转岗时，各单位须填写交接单并理清交接单的各项交接内容，收回岗位相关身份证件、钥匙、徽章以及为其提供的软硬件设备等，对设备上保留的数据进行安全处理，包括备份需要留存的数据以及删除不必要的数据。根据身份变化，调整学校相关信息系统中的人员身份属性和访问权限。

第十六条 各单位应注意转岗人员的岗位变化，根据岗位需要，重新签署保密协议。

第十七条 涉密人员发生离岗、转岗等情形时，依据《中华人民共和国保密法》相关规定执行。

第五章 附 则

第十八条 本办法自发布之日起实施，由网信领导小组负责解释。