信息化建設(shè)與管理處 網(wǎng)絡(luò)與教育技術(shù)中心

　　大學(xué)網(wǎng)絡(luò)與信息安全管理崗位職責(zé)

　　XX大學(xué)網(wǎng)絡(luò)與信息安全工作小組的主要職責(zé)由信息化建設(shè)與管理處和網(wǎng)絡(luò)與教育技術(shù)中心牽頭具體組織實(shí)施，下設(shè)安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、應(yīng)用管理員、資產(chǎn)管理員等崗位，分別負(fù)責(zé)相應(yīng)安全管理工作職責(zé)，確保網(wǎng)絡(luò)與信息安全工作高效運(yùn)行。其崗位職責(zé)如下：

　　一、 安全管理員

　　(一)負(fù)責(zé)信息安全工作的具體實(shí)施和有關(guān)信息安全問題的應(yīng)急處置，根據(jù)信息安全事件的應(yīng)急處置情況和對網(wǎng)絡(luò)系統(tǒng)安全檢測的結(jié)果，提交事件處理報告;

　　(二)根據(jù)網(wǎng)絡(luò)系統(tǒng)安全需求，定期提出本單位和校內(nèi)各單位網(wǎng)絡(luò)與信息安全整改意見，上報網(wǎng)絡(luò)與信息安全工作小組;

　　(三)定期組織開展信息安全巡檢，并在其他管理員的協(xié)助下建立完整的安全巡檢報告，及時向組長提交報告，匯報網(wǎng)絡(luò)的信息安全現(xiàn)狀;

　　(四)定期對信息處人員進(jìn)行信息安全管理制度的普及和信息安全防范技能培訓(xùn)并組織考核，使全體員工熟悉相關(guān)安全管理制度，提高安全意識和基本安全防范能力;

　　(五)指導(dǎo)和監(jiān)督其他管理員和普通用戶了解網(wǎng)絡(luò)與信息安全相關(guān)工作，并提供安全改進(jìn)工作建議;

　　(六)監(jiān)控信息系統(tǒng)的安全需求變化，及時獲取來自其他管理員和普通用戶的安全意見，進(jìn)行必要的安全策略體系修訂;

　　(七)根據(jù)網(wǎng)絡(luò)與信息安全工作小組涉及的崗位職責(zé)，處理小組的其它事務(wù)。

　　二、 網(wǎng)絡(luò)管理員

　　(一)負(fù)責(zé)對所管理網(wǎng)絡(luò)設(shè)備的日常運(yùn)行、管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài);負(fù)責(zé)防病毒管理、防火墻系統(tǒng)管理、入侵檢測管理、安全漏洞掃描等管理;負(fù)責(zé)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)升級、補(bǔ)丁;負(fù)責(zé)網(wǎng)絡(luò)日常監(jiān)控、優(yōu)化和安全加固;負(fù)責(zé)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)和配置數(shù)據(jù)備份;

　　(二)接受安全管理員的安全整改建議，對網(wǎng)絡(luò)設(shè)備進(jìn)行必要的安全性增強(qiáng);

　　(三)參加信息處定期的信息安全巡檢，并記錄巡檢結(jié)果，在巡檢結(jié)束后提交給安全管理員，配合安全管理員完成信息安全巡檢報告;

　　(四)負(fù)責(zé)網(wǎng)絡(luò)安全事件的處理;參與網(wǎng)絡(luò)安全建設(shè)方案制定;參與網(wǎng)絡(luò)系統(tǒng)安全策略、計(jì)劃和事件處理程序的制定;

　　(五)在每個網(wǎng)絡(luò)系統(tǒng)工程驗(yàn)收后，應(yīng)對工程所涉及的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)作相應(yīng)的安全設(shè)置，刪除設(shè)備的測試賬號，對需要保留的賬號口令重新進(jìn)行設(shè)置，并且在口令的設(shè)置上要符合保密性要求;

　　(六)監(jiān)控信息系統(tǒng)的安全需求變化，及時獲取來自其他管理員和普通用戶的安全意見，進(jìn)行必要的安全策略體系修訂;

　　(七)根據(jù)網(wǎng)絡(luò)與信息安全工作小組涉及的崗位職責(zé)，處理小組的其它事務(wù)。

　　三、系統(tǒng)管理員

　　(一)負(fù)責(zé)中心機(jī)房的運(yùn)行值班、運(yùn)行管理，運(yùn)行環(huán)境監(jiān)控。

　　(二)負(fù)責(zé)對所管理的主機(jī)系統(tǒng)的日常運(yùn)行、管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài);負(fù)責(zé)系統(tǒng)升級、補(bǔ)丁和和安全加固;負(fù)責(zé)系統(tǒng)的日常安全監(jiān)控、配置和數(shù)據(jù)備份;負(fù)責(zé)系統(tǒng)權(quán)限和口令管理;

　　(三)接受安全管理員的安全整改建議，對主機(jī)系統(tǒng)進(jìn)行必要的安全性增強(qiáng);

　　(四)參加信息處定期的信息安全巡檢，并記錄巡檢結(jié)果，在巡檢結(jié)束后提交給安全管理員，配合安全管理員完成信息安全巡檢報告;

　　(五)負(fù)責(zé)系統(tǒng)安全事件的處理;參與系統(tǒng)安全策略、計(jì)劃和事件處理程序的制定;

　　(六)監(jiān)控信息系統(tǒng)的安全需求變化，及時獲取來自其他管理員和普通用戶的安全意見，進(jìn)行必要的安全策略體系修訂;

　　(七)根據(jù)網(wǎng)絡(luò)與信息安全工作小組涉及的崗位職責(zé)，處理小組的其它事務(wù)。

　　四、應(yīng)用管理員

　　(一)負(fù)責(zé)對所管理應(yīng)用系統(tǒng)的日常運(yùn)行、管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài);負(fù)責(zé)應(yīng)用系統(tǒng)的安全加固;負(fù)責(zé)應(yīng)用系統(tǒng)的日常安全監(jiān)控和數(shù)據(jù)備份;負(fù)責(zé)應(yīng)用系統(tǒng)賬號權(quán)限和口令管理;負(fù)責(zé)應(yīng)用系統(tǒng)在操作系統(tǒng)和數(shù)據(jù)庫中賬號及該賬號下的數(shù)據(jù)安全;

　　(二)接受安全管理員的安全整改建議，對應(yīng)用系統(tǒng)進(jìn)行必要的安全性增強(qiáng);

　　(三)參加信息處定期的信息安全巡檢，并記錄巡檢結(jié)果，在巡檢結(jié)束后提交給安全管理員，配合安全管理員完成信息安全巡檢報告;

　　(四)負(fù)責(zé)應(yīng)用系統(tǒng)安全事件的處理;參與應(yīng)用系統(tǒng)安全策略、計(jì)劃和事件處理程序的制定;

　　(五)監(jiān)控信息系統(tǒng)的安全需求變化，及時獲取來自其他管理員和普通用戶的安全意見，進(jìn)行必要的安全策略體系修訂;

　　(六)存放收藏每天運(yùn)營生產(chǎn)系統(tǒng)的數(shù)據(jù)備份資料載體及產(chǎn)生的相關(guān)書面文檔;

　　(七)根據(jù)網(wǎng)絡(luò)與信息安全工作小組涉及的崗位職責(zé)，處理小組的其它事務(wù)。

　　五、機(jī)房管理員

　　(一)負(fù)責(zé)計(jì)算機(jī)機(jī)房的防火、防水、防靜電、防雷擊和防輻射等安全設(shè)施的管理;負(fù)責(zé)對計(jì)算機(jī)機(jī)房的內(nèi)部裝修，落實(shí)電磁波防護(hù)等技術(shù)規(guī)范與技術(shù)要求;負(fù)責(zé)計(jì)算機(jī)機(jī)房配電系統(tǒng)、空調(diào)系統(tǒng)的維護(hù)與管理;負(fù)責(zé)計(jì)算機(jī)機(jī)房的進(jìn)出口的監(jiān)控系統(tǒng)和門禁系統(tǒng)的維護(hù)與管理;

　　(二)負(fù)責(zé)對本單位計(jì)算機(jī)機(jī)房安全性的檢查，發(fā)現(xiàn)問題或隱患及時安全管理員提出整改意見和書面報告;

　　(三)接受安全管理員的安全整改建議，對機(jī)房物理環(huán)境進(jìn)行必要的安全性增強(qiáng);;

　　(四)參加信息處定期的信息安全巡檢，并記錄巡檢結(jié)果，在巡檢結(jié)束后提交給安全管理員，配合安全管理員完成信息安全巡檢報告;

　　(五)負(fù)責(zé)機(jī)房物理安全事件的處理;參與機(jī)房物理安全策略、計(jì)劃和事件處理程序的制定;

　　(六)根據(jù)網(wǎng)絡(luò)與信息安全工作小組涉及的崗位職責(zé)，處理小組的其它事務(wù)。

　　六、資產(chǎn)管理員

　　(一)按照資產(chǎn)存放環(huán)境要求存放相關(guān)物資和資料;

　　(二)根據(jù)信息資產(chǎn)的分類分級標(biāo)識的要求進(jìn)行資產(chǎn)、資料的標(biāo)識;

　　(三)根據(jù)資產(chǎn)的信息安全等級進(jìn)行物資的入庫、出庫、銷毀，資料的保管、借閱、銷毀;

　　(四)負(fù)責(zé)系統(tǒng)備份、數(shù)據(jù)備份載體及相應(yīng)文檔管理;業(yè)務(wù)數(shù)據(jù)、經(jīng)營數(shù)據(jù)、運(yùn)行數(shù)據(jù)的載體及相應(yīng)文檔、軟件資料(包括軟件開發(fā)的源代碼、軟件設(shè)計(jì)說明書、使用說明書、許可證等)、硬件資產(chǎn)檔案、系統(tǒng)設(shè)計(jì)方案、工程施工過程文檔、系統(tǒng)運(yùn)行維護(hù)文檔、招投標(biāo)過程文檔及其它文檔管理(包括各種規(guī)章制度、收發(fā)文、工作日志歸檔、設(shè)備清單、合同)等等。

　　(五)參加信息處定期的信息安全巡檢，并記錄巡檢結(jié)果，配合安全管理員完成信息安全巡檢報告

　　(六)根據(jù)網(wǎng)絡(luò)與信息安全工作小組涉及的崗位職責(zé)，處理小組的其它事務(wù)。

篇2：學(xué)院網(wǎng)絡(luò)信息安全管理規(guī)定

　　學(xué)院網(wǎng)絡(luò)信息安全管理規(guī)定

　　XX職業(yè)技術(shù)學(xué)院校園網(wǎng)是為全校教學(xué)、科研和行政管理建立的計(jì)算機(jī)信息網(wǎng)絡(luò)，其目的是利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)連網(wǎng)、信息資源共享。為了切實(shí)加強(qiáng)學(xué)校校園網(wǎng)信息安全管理工作，進(jìn)一步規(guī)范各類信息服務(wù)行為，提高XX職業(yè)技術(shù)學(xué)院信息系統(tǒng)整體安全防護(hù)水平，實(shí)現(xiàn)信息安全的可控、能控、在控，維護(hù)國家、學(xué)校信息資源的安全和利益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)以及國家、省部級有關(guān)法律、法規(guī)對互聯(lián)網(wǎng)信息安全管理的相關(guān)要求，特制定本規(guī)定。

　　一、 總 則

　　1.1 學(xué)校網(wǎng)絡(luò)信息安全的管理，應(yīng)當(dāng)保障校園網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。

　　1.2 校園網(wǎng)絡(luò)的所有工作人員與用戶，必須遵守國家、地方的有關(guān)法規(guī)以及中國教育和科研計(jì)算機(jī)網(wǎng)、XX職業(yè)技術(shù)學(xué)院有關(guān)規(guī)章制度，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。

　　1.3任何單位或個人不得利用校園網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法權(quán)益的活動，不得危害校園網(wǎng)絡(luò)及信息系統(tǒng)的安全。

　　1.4校園網(wǎng)絡(luò)的工作人員和校園網(wǎng)絡(luò)用戶，必須接受并配合政府部門和學(xué)校有關(guān)部門按章依法進(jìn)行的監(jiān)督檢查。

　　二、 規(guī)定適用對象及人員

　　本規(guī)定適用的對象為學(xué)校教學(xué)、科研、管理及用戶服務(wù)等各類網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)和學(xué)校各類網(wǎng)站所發(fā)布、采集、使用、展示、共享、流轉(zhuǎn)的相關(guān)信息、數(shù)據(jù)和資源。

　　本規(guī)定適用的人員為XX職業(yè)技術(shù)學(xué)院所有工作人員(包含正式、外聘及合作單位等)、在校學(xué)生以及外部信息系統(tǒng)維護(hù)人員、數(shù)據(jù)庫維護(hù)人員等。

　　三、 方針、目標(biāo)

　　XX職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)信息安全堅(jiān)持“安全第一、預(yù)防為主，管理和技術(shù)并重，綜合防范”的總體方針，實(shí)現(xiàn)信息系統(tǒng)安全可控、 能控、在控。依照“分區(qū)、分級、分域”總體安全防護(hù)策略，執(zhí)行信息系統(tǒng)安全等級保護(hù)制度。XX職業(yè)技術(shù)學(xué)院校園網(wǎng)分為信息內(nèi)網(wǎng)和信息外網(wǎng)，信息內(nèi)網(wǎng)定位為“財務(wù)專網(wǎng)”、“一卡通專網(wǎng)”等承載特定屬性的內(nèi)部辦公網(wǎng)絡(luò)，信息外網(wǎng)定位為對外業(yè)務(wù)網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)。信息內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施。

　　信息系統(tǒng)安全總體目標(biāo)是確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰，抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和 破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止XX職業(yè)技術(shù)學(xué)院對外服務(wù)中斷和由此造成的系統(tǒng)運(yùn)行事故。

　　四、 總體原則

　　4.1 基于安全需求原則

　　各部門應(yīng)根據(jù)其管理使用的信息系統(tǒng)可能受到的威脅及面臨的風(fēng)險分析安全需求， 按照信息系統(tǒng)等級保護(hù)要求確定相應(yīng)的信息系統(tǒng)安全保護(hù)等級，遵從相應(yīng)等級的規(guī)范要求，做好安全投入與效果的平衡;

　　4.2 主要領(lǐng)導(dǎo)負(fù)責(zé)原則

　　按照中共中央辦公廳《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》，貫徹誰主管誰負(fù)責(zé)、屬地管理的原則，XX職業(yè)技術(shù)學(xué)院黨委對XX職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任，黨委書記、校長為學(xué)校網(wǎng)絡(luò)安全主要責(zé)任人，黨委副書記為學(xué)校網(wǎng)絡(luò)安全直接責(zé)任人;

　　4.3 全員參與原則

　　信息系統(tǒng)所有相關(guān)人員應(yīng)普遍參與信息系統(tǒng)的安全管理，并與相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)安全;

　　4.4 基于“三審三校”原則

　　按照審核標(biāo)準(zhǔn)、校對標(biāo)準(zhǔn)的要求，確保政治鮮明、內(nèi)容真實(shí)、表述準(zhǔn)確地使用信息，進(jìn)行新聞發(fā)布，業(yè)務(wù)處理等信息交互活動;

　　4.5 系統(tǒng)方法原則

　　按照系統(tǒng)工程的要求，識別和理解信息安全保障相互關(guān)聯(lián)的層面和過程，采用管理和技術(shù)結(jié)合的方法，提高實(shí)現(xiàn)安全保障的目標(biāo)的有效性和效率;

　　4.6 持續(xù)改進(jìn)原則

　　安全管理是一種動態(tài)反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對系統(tǒng)安全認(rèn)識的深化等，應(yīng)及時地將現(xiàn)有的安全策略、風(fēng)險接受程度和保護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級，維護(hù)和持續(xù)改進(jìn)信息安全管理體系的有效性;

　　4.7 依法管理原則

　　信息安全管理工作主要體現(xiàn)為管理行為，應(yīng)保證信息系統(tǒng)安全管理主體合法、管理行為合法、管理內(nèi)容合法、管理程序合法。對安全事件的處理，應(yīng)由授權(quán)者適時發(fā)布準(zhǔn)確一致的有關(guān)信息，避免帶來不良的社會影響;

　　4.8 分權(quán)和授權(quán)原則

　　對特定職能或責(zé)任領(lǐng)域的管理功能實(shí)施分離、獨(dú)立審計(jì)等實(shí)行分權(quán)，避免權(quán)力過分集中所帶來的隱患，減少未授權(quán)的修改或?yàn)E用系統(tǒng)資源的機(jī)會。任何實(shí)體(如用戶、管理員、進(jìn)程、應(yīng)用或系統(tǒng))僅享有該實(shí)體需要完成其任務(wù)所必須的權(quán)限，不應(yīng)享有任何多余權(quán)限;

　　4.9 選用成熟技術(shù)原則

　　成熟的技術(shù)具有較好的可靠性和穩(wěn)定性，采用新技術(shù)時要重視其成熟的程度，并應(yīng)首先局部試點(diǎn)然后逐步推廣，以減少或避免可能出現(xiàn)的失誤;

　　4.10 管理與技術(shù)并重原則

　　堅(jiān)持積極防御和綜合防范，全面提高信息系統(tǒng)安全防護(hù)能力，立足國情，采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法，保障信息系統(tǒng)的安全性達(dá)到所要求的目標(biāo);

　　4.11 自我保護(hù)和學(xué)校監(jiān)管結(jié)合原則

　　對信息系統(tǒng)安全實(shí)行自我保護(hù)和校方保護(hù)相結(jié)合。

　　在規(guī)劃和建設(shè)信息系統(tǒng)時，信息系統(tǒng)安全防護(hù)措施應(yīng)按 照“三同步”原則，與信息系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、 同步投入運(yùn)行。

　　五、 組織機(jī)構(gòu)

　　網(wǎng)絡(luò)信息安全是XX職業(yè)技術(shù)學(xué)院所有工作人員必須共同承擔(dān)的責(zé)任，建立由網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組、信息化辦公室、應(yīng)急響應(yīng)工作組、信息安全工作組共同構(gòu)建的安全管理機(jī)構(gòu)，網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)如下圖所示。

　　圖1 網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)圖

　　5.1 網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組

　　黨委書記、校長為學(xué)校網(wǎng)絡(luò)安全主要責(zé)任人，黨委副書記為學(xué)校網(wǎng)絡(luò)安全直接責(zé)任人。

　　領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)信息安全管理組、信息化建設(shè)管理組和綜合協(xié)調(diào)組。

　　領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一謀劃、統(tǒng)一部署全校網(wǎng)絡(luò)意識形態(tài)工作、網(wǎng)絡(luò)安全和信息化發(fā)展，統(tǒng)籌制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，研究解決網(wǎng)絡(luò)安全和信息化重要問題。

　　5.2 網(wǎng)絡(luò)信息安全工作組

　　由現(xiàn)代教育技術(shù)中心及各部門網(wǎng)絡(luò)安全技術(shù)人員共同組成。

　　(1) 負(fù)責(zé)制定學(xué)校信息安全相關(guān)策略、規(guī)范及管理規(guī)定。

　　(2) 負(fù)責(zé)學(xué)校信息安全管理工作及日常工作的落實(shí)。

　　(3) 督促信息安全重大突發(fā)事件應(yīng)急預(yù)案的落實(shí)。

　　5.3 網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)工作組

　　由組織宣傳部、現(xiàn)代教育技術(shù)中心、系(部)處(室)信息員共同組成。

　　(1)負(fù)責(zé)編制應(yīng)急響應(yīng)預(yù)案、信息安全事件應(yīng)急處置流程和措施;

　　(2)負(fù)責(zé)組織協(xié)調(diào)、處置和上報信息安全事件;

　　(3)負(fù)責(zé)總結(jié)匯報信息安全事件處置情況和結(jié)果。

　　5.4 相關(guān)部門網(wǎng)絡(luò)信息安全職責(zé)

　　(1)組織宣傳部負(fù)責(zé)學(xué)校主頁信息發(fā)布、二級網(wǎng)站的審批及內(nèi)容的監(jiān)管、意識形態(tài)的培訓(xùn)和宣傳工作。當(dāng)校園網(wǎng)網(wǎng)站及其他信息發(fā)布平臺中出現(xiàn)危害國家安全、社會穩(wěn)定及學(xué)校正常教學(xué)秩序的非法信息時，負(fù)責(zé)及時清理，會同有關(guān)部門積極查找非法信息的來源，并按照有關(guān)法律法規(guī)及學(xué)校的規(guī)章制度進(jìn)行處理。

　　(2)現(xiàn)代教育技術(shù)中心負(fù)責(zé)校園網(wǎng)絡(luò)資源的統(tǒng)一管理和校園網(wǎng)絡(luò)安全技術(shù)問題。當(dāng)由于系統(tǒng)崩潰、病毒攻擊、非法入侵等原因造成校園網(wǎng)運(yùn)行異常或癱瘓時，負(fù)責(zé)及時發(fā)現(xiàn)并找出原因，盡快恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。

　　(3) 各部門由負(fù)責(zé)信息化的領(lǐng)導(dǎo)分管網(wǎng)絡(luò)安全與信息化工作，并設(shè)立“網(wǎng)絡(luò)安全與信息化管理員”崗位，承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。

　　六、 相關(guān)崗位信息安全職責(zé)

　　6.1 信息安全負(fù)責(zé)人的崗位職責(zé)

　　(1) 組織、協(xié)調(diào)落實(shí)各項(xiàng)信息安全工作;

　　(2) 組織評審信息安全總體策略、規(guī)劃方案、管理制度和技術(shù)規(guī)范;

　　(3) 組織監(jiān)督、檢查信息安全工作的落實(shí)情況。

　　6.2 安全管理員的職責(zé)

　　(1) 定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況;

　　(2) 組織信息系統(tǒng)的安全風(fēng)險評估工作，形成安全現(xiàn)狀評估報告，并向安全主管報告信息安全整體情況;

　　(3) 負(fù)責(zé)制定總體網(wǎng)絡(luò)訪問控制策略和規(guī)則，并對其進(jìn)行監(jiān)控和審計(jì)工作，定期發(fā)布策略執(zhí)行情況;

　　(4) 負(fù)責(zé)制定全員的安全培訓(xùn)計(jì)劃，組織開展安全培訓(xùn)工作;

　　(5) 負(fù)責(zé)溝通、協(xié)調(diào)和組織處理信息安全事件，確保信息安全事件能夠及時處置和響應(yīng)。

　　6.3 網(wǎng)絡(luò)管理員的安全職責(zé)

　　(1) 負(fù)責(zé)XX職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)及安全設(shè)備的配置、部署、運(yùn)行維護(hù)和日常管理工作;

　　(2) 負(fù)責(zé)編制網(wǎng)絡(luò)及安全設(shè)備的安全配置標(biāo)準(zhǔn);

　　(3) 能夠及時發(fā)現(xiàn)、處理網(wǎng)絡(luò)及安全設(shè)備的故障和相關(guān)安全事件，并能及時上報，減少信息安全事件的擴(kuò)大和影響。

　　6.4 數(shù)據(jù)管理員的安全職責(zé)

　　(1) 負(fù)責(zé)數(shù)據(jù)的備份、恢復(fù)、測試及安全存儲;

　　(2) 負(fù)責(zé)數(shù)據(jù)存儲、備份以及存儲備份設(shè)備的日常安全 運(yùn)行管理工作;

　　(3) 能夠及時發(fā)現(xiàn)、處理數(shù)據(jù)存儲和備份的相關(guān)安全事件，并能根據(jù)流程及時上報，減少信息安全事件的擴(kuò)大和影響。

　　6.5 系統(tǒng)管理員的安全職責(zé)

　　(1) 負(fù)責(zé)服務(wù)器和終端的日常安全管理工作，確保操作 系統(tǒng)的漏洞最小化，保障主機(jī)設(shè)備安全穩(wěn)定運(yùn)行;

　　(2) 負(fù)責(zé)編制操作系統(tǒng)的安全配置標(biāo)準(zhǔn);

　　(3) 能夠及時發(fā)現(xiàn)、處理主機(jī)和操作系統(tǒng)相關(guān)安全事件， 并能根據(jù)流程及時上報，減少信息安全事件的擴(kuò)大和影響。

　　6.6 應(yīng)用管理員的安全職責(zé)

　　(1) 負(fù)責(zé)支持和協(xié)助所管轄?wèi)?yīng)用系統(tǒng)中涉及信息安全的相關(guān)標(biāo)準(zhǔn)、規(guī)范與管理制度建設(shè);

　　(2) 負(fù)責(zé)對所管轄業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行安全配置，負(fù)責(zé)應(yīng)用系統(tǒng)設(shè)計(jì)、實(shí)施和運(yùn)維的信息安全管理工作;

　　(3) 負(fù)責(zé)對所管轄業(yè)務(wù)應(yīng)用系統(tǒng)的用戶權(quán)限分配和管理，對登錄用戶進(jìn)行監(jiān)測和分析;

　　(4) 負(fù)責(zé)實(shí)施系統(tǒng)軟件版本管理，應(yīng)用軟件備份和恢復(fù)管理;

　　(5) 負(fù)責(zé)監(jiān)督和管理第三方應(yīng)用系統(tǒng)開發(fā)時的安全管理工作;

　　(6) 能夠及時發(fā)現(xiàn)、處理應(yīng)用系統(tǒng)相關(guān)的安全事件，并能根據(jù)流程及時上報，減少信息安全事件的擴(kuò)大和影響。

　　6.7 安全審計(jì)員不能兼任網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)管理員和安全管理員，安全審計(jì)員的職責(zé)如下：

　　(1) 定期審計(jì)XX職業(yè)技術(shù)學(xué)院信息安全制度執(zhí)行情況，收集和分析 信息系統(tǒng)日志和審計(jì)記錄，及時報告可能存在的問題;

　　(2) 對安全、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫管理員的操作 行為進(jìn)行監(jiān)督，對安全職責(zé)落實(shí)情況進(jìn)行檢查。

　　6.8 機(jī)房管理員的主要安全職責(zé)

　　(1) 負(fù)責(zé)XX職業(yè)技術(shù)學(xué)院核心機(jī)房內(nèi)的配電設(shè)備、UPS、空調(diào)機(jī)等基礎(chǔ)設(shè)施的維護(hù)與管理，并負(fù)責(zé)對機(jī)房設(shè)備的相關(guān)介質(zhì)、文檔資料等隨機(jī)物品進(jìn)行歸檔管理。

　　(2) 負(fù)責(zé)機(jī)房相關(guān)設(shè)備的日常維護(hù)管理與操作;

　　(3) 負(fù)責(zé)非技術(shù)性的、常規(guī)的安全工作，如機(jī)房的保衛(wèi)， 驗(yàn)證出入手續(xù)和規(guī)章制度的落實(shí)等。

　　6.9 資產(chǎn)管理員的安全職責(zé)

　　(1) 負(fù)責(zé)物理資產(chǎn)的采購、登記、分發(fā)、回收、廢棄等安全管理工作。

　　6.10 其他員工安全職責(zé)

　　(1) 落實(shí)執(zhí)行XX職業(yè)技術(shù)學(xué)院各類信息安全管理要求，加強(qiáng)信息安全知識的學(xué)習(xí)，提高信息安全意識;

　　(2) 確保使用XX職業(yè)技術(shù)學(xué)院各類信息資產(chǎn)的保密性、可用性和完整性。

　　緊急事件發(fā)生后，在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和統(tǒng)一布置下，各應(yīng)急工作小組進(jìn)入指揮狀態(tài)，工作人員各司其職，嚴(yán)格按照應(yīng)急預(yù)案組織實(shí)施。

　　七、 網(wǎng)絡(luò)系統(tǒng)安全管理

　　7.1 在校園網(wǎng)上不允許任何單位和個人進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和設(shè)備的活動。

　　7.2 嚴(yán)格執(zhí)行實(shí)名上網(wǎng)制度，任何單位和個人不得以虛假身份使用校園網(wǎng)絡(luò)資源。任何賬號不得外借他人使用。

　　7.3 新增入網(wǎng)的單位和個人，在現(xiàn)代教育技術(shù)中心和總務(wù)處審核前不得私自搭建線路將計(jì)算機(jī)接入校園網(wǎng)絡(luò)。

　　7.4 業(yè)務(wù)有變更的校園網(wǎng)絡(luò)用戶必須遵守校園網(wǎng)絡(luò)的有關(guān)規(guī)章制度，執(zhí)行申請和注銷流程。

　　八、 信息系統(tǒng)建設(shè)安全

　　8.1 信息應(yīng)用系統(tǒng)是指服務(wù)于學(xué)校各種行政管理、教育教學(xué)、科研等工作的業(yè)務(wù)系統(tǒng)，應(yīng)按照國家《信息安全等級保護(hù)管理辦法》實(shí)行分級管理。

　　8.2 所有信息系統(tǒng)必須遵從統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)標(biāo)準(zhǔn)、統(tǒng)一信息標(biāo)準(zhǔn)、統(tǒng)一使用規(guī)范的原則進(jìn)行建設(shè)，遵循學(xué)校的總體工作要求。

　　8.3 所有部門購置、研發(fā)的信息系統(tǒng)在上線之前必須通過網(wǎng)絡(luò)安全等級保護(hù)測評，并在安全技術(shù)手段方面接受現(xiàn)代教育技術(shù)中心的評估。

　　8.4 所有校方購置的信息系統(tǒng)，必須與供應(yīng)商簽署免費(fèi)提供數(shù)據(jù)接口服務(wù)協(xié)議，以達(dá)到學(xué)校數(shù)據(jù)的自主管理。

　　8.5 為確保學(xué)校公共數(shù)據(jù)庫共享平臺中數(shù)據(jù)的權(quán)威性和實(shí)效性，信息系統(tǒng)建設(shè)單位必須遵照《XX職業(yè)技術(shù)學(xué)院應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)共享流程》及時更新、維護(hù)數(shù)據(jù)，確保數(shù)據(jù)的完整性和準(zhǔn)確性。同時，校屬各單位應(yīng)規(guī)范信息系統(tǒng)的數(shù)據(jù)維護(hù)、數(shù)據(jù)管理、運(yùn)行維護(hù)等方面的工作流程和機(jī)制，指定專人負(fù)責(zé)信息系統(tǒng)的日常工作，做好用戶授權(quán)等管理服務(wù)工作。

　　九、 網(wǎng)站建設(shè)安全

　　9.1 學(xué)校網(wǎng)站遵照“集中建站、分級管理、制度約束、保障安全、提高服務(wù)”原則，通過統(tǒng)一策劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一資源、統(tǒng)一平臺等實(shí)現(xiàn)“集中建站和分級管理”的網(wǎng)站管理模式。

　　9.2 為保障學(xué)校校級網(wǎng)站與二級網(wǎng)站間的信息共享和網(wǎng)絡(luò)信息安全，校屬各單位建立二級網(wǎng)站須使用學(xué)校網(wǎng)站群系統(tǒng)建設(shè)，網(wǎng)站增設(shè)的功能模塊和系統(tǒng)必須在校內(nèi)搭建，原則上不允許鏈接外部站點(diǎn)或程序，如因?qū)嶋H工作需要鏈接的，由部門負(fù)責(zé)人填寫《XX職業(yè)技術(shù)學(xué)院網(wǎng)站(信息系統(tǒng))備案登記表》，簽字并蓋部門(院系)公章，再由所屬部門向院組宣部提出申請，得到批準(zhǔn)后到現(xiàn)代教育技術(shù)中心登記備案方可開通。

　　9.3 所有二級網(wǎng)站和二級網(wǎng)站下屬的子站點(diǎn)，必須向院組宣部提出申請，經(jīng)批準(zhǔn)后方可向現(xiàn)代教育技術(shù)中心申請域名、并備案登記。院屬系部、處室只能開辦政務(wù)網(wǎng)站或網(wǎng)頁，不允許開辦與學(xué)院政務(wù)無關(guān)的網(wǎng)站，開辦政務(wù)性網(wǎng)站必須由所屬單位審核，部門負(fù)責(zé)人簽字并蓋部門(院系)公章，再由所屬單位向院組宣部提出申請，得到批準(zhǔn)后到現(xiàn)代教育技術(shù)中心登記備案方可開通。

　　9.4 學(xué)院主站的內(nèi)容管理、信息發(fā)布和信息安全由學(xué)校組宣部負(fù)責(zé)。子站的內(nèi)容管理、信息發(fā)布和信息安全由所屬主管單位負(fù)責(zé)，各單位主要負(fù)責(zé)人作為第一責(zé)任人，制定網(wǎng)站信息安全管理制度，落實(shí)專人負(fù)責(zé)信息審核和日常管理。

　　9.5 二級網(wǎng)站不允許設(shè)置交互性欄目。

　　9.6 加強(qiáng)對網(wǎng)站維護(hù)人員和系統(tǒng)賬戶的管理。規(guī)范上崗、培訓(xùn)、離崗流程，嚴(yán)格管理好賬戶密碼。

　　9.7 網(wǎng)站建設(shè)安全細(xì)則參見《XX職業(yè)技術(shù)學(xué)院網(wǎng)站群建設(shè)及信息發(fā)布管理辦法》

　　十、 校園網(wǎng)信息發(fā)布安全

　　10.1 校園網(wǎng)信息涉及學(xué)校規(guī)劃、建設(shè)、發(fā)展等方面的信息，包括學(xué)校各類重要新聞、重要公告;教育教學(xué)、科研和管理工作中的重要信息;描述學(xué)校基本狀況的各種基礎(chǔ)信息等。學(xué)校校級網(wǎng)站及各類二級網(wǎng)站是校園網(wǎng)信息發(fā)布的載體。

　　10.2 網(wǎng)站內(nèi)容框架按照國務(wù)院《關(guān)于加強(qiáng)政府網(wǎng)站建設(shè)和管理工作的意見》及《中華人民共和國政府信息公開條例》要求并結(jié)合我校實(shí)際情況制定;各部門網(wǎng)站內(nèi)容框架按照通用欄目和擴(kuò)展欄目設(shè)置，通用欄目要與學(xué)校主站欄目相對應(yīng)，主要反映各部門對外宣傳的共性需求，擴(kuò)展欄目主要反映本部門個性化宣傳工作需求。

　　10.3 學(xué)院主站的內(nèi)容管理、信息發(fā)布和信息安全由學(xué)校組宣部負(fù)責(zé)。子站的內(nèi)容管理、信息發(fā)布和信息安全由所屬主管單位負(fù)責(zé)，各單位主要負(fù)責(zé)人作為第一責(zé)任人，制定網(wǎng)站信息安全管理制度，落實(shí)專人負(fù)責(zé)信息審核和日常管理。

　　10.4 學(xué)校各單位對本單位的上網(wǎng)信息要進(jìn)行嚴(yán)格審查、把關(guān)，凡涉及國家及學(xué)校秘密的信息嚴(yán)禁上網(wǎng)。信息發(fā)布過程中因歸口管理部門或發(fā)布部門審核不嚴(yán)造成信息發(fā)布錯誤的，學(xué)校將追究相關(guān)責(zé)任人責(zé)任，造成嚴(yán)重社會影響的，追究責(zé)任人的法律責(zé)任。

　　10.5 現(xiàn)代教育技術(shù)中心根據(jù)國家相關(guān)法律、管理制度、技術(shù)規(guī)范及本校規(guī)定，從技術(shù)層面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全，組織宣傳部負(fù)責(zé)學(xué)校主頁信息發(fā)布、二級網(wǎng)站的審批及內(nèi)容安全的監(jiān)管、意識形態(tài)的培訓(xùn)和宣傳工作。校屬各單位信息發(fā)布人員有責(zé)任和義務(wù)關(guān)注校園網(wǎng)或局域網(wǎng)系統(tǒng)信息發(fā)布情況，一旦在校園網(wǎng)或局域網(wǎng)系統(tǒng)中發(fā)現(xiàn)有害信息和不良信息應(yīng)及時向?qū)W校宣傳部和現(xiàn)代教育技術(shù)中心報告，學(xué)校將視情節(jié)輕重追究信息發(fā)布人員責(zé)任;造成重大影響和損失的將向公安部門報告，由個人依法承擔(dān)相關(guān)法律責(zé)任。

　　10.6 各站點(diǎn)內(nèi)容管理要求內(nèi)容主動公開、及時準(zhǔn)確、安全保密、文責(zé)自負(fù)。動態(tài)信息要求及時上網(wǎng)、實(shí)時更新，并要真實(shí)準(zhǔn)確。各站點(diǎn)或欄目內(nèi)容要求按照學(xué)院相關(guān)規(guī)定建立審核發(fā)布程序，嚴(yán)格按照保密規(guī)定、審核程序及其它相關(guān)規(guī)定發(fā)布信息，未經(jīng)審核不得發(fā)布。

　　10.7 在學(xué)院主站及子站上轉(zhuǎn)載已公布的信息，須依據(jù)國家的有關(guān)規(guī)定執(zhí)行，經(jīng)審核后發(fā)布，并確保有原信息轉(zhuǎn)載授權(quán)。在主站和子站上設(shè)置的其它網(wǎng)站或網(wǎng)頁鏈接，必須與學(xué)院網(wǎng)站群的信息宣傳定位相符，須經(jīng)所屬單位信息化主管領(lǐng)導(dǎo)審核并批準(zhǔn)，同時要建立監(jiān)督管理機(jī)制，保證鏈接的有效性和信息的健康性。

　　10.8 發(fā)現(xiàn)違法犯罪行為和有害的、不健康的信息時，校園網(wǎng)絡(luò)用戶應(yīng)及時報告組織宣傳部。

　　10.9 校園網(wǎng)信息發(fā)布安全細(xì)則參見《XX職業(yè)技術(shù)學(xué)院網(wǎng)站群建設(shè)及信息發(fā)布管理辦法》

　　十一、 信息系統(tǒng)數(shù)據(jù)安全

　　11.1 信息系統(tǒng)數(shù)據(jù)指學(xué)校各類信息系統(tǒng)及網(wǎng)站生產(chǎn)的業(yè)務(wù)數(shù)據(jù)以及各種系統(tǒng)軟件、應(yīng)用軟件、配置參數(shù)等。數(shù)據(jù)的生產(chǎn)部門為對數(shù)據(jù)具有唯一權(quán)威來源的信息系統(tǒng)業(yè)務(wù)歸屬部門。數(shù)據(jù)生產(chǎn)部門負(fù)責(zé)數(shù)據(jù)的收集、維護(hù)、備份和歸檔。統(tǒng)一信息編碼，統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)是保證數(shù)據(jù)共享的基礎(chǔ)，數(shù)據(jù)生產(chǎn)部門在進(jìn)行數(shù)據(jù)處理時應(yīng)遵循《XX職業(yè)技術(shù)學(xué)院信息標(biāo)準(zhǔn)規(guī)范》進(jìn)行數(shù)據(jù)編碼，在相關(guān)數(shù)據(jù)完善后應(yīng)提供數(shù)據(jù)字典和數(shù)據(jù)訪問及查詢權(quán)限給現(xiàn)代教育技術(shù)中心，必要時應(yīng)配合現(xiàn)代教育技術(shù)中心完成數(shù)據(jù)接口的開發(fā)及使用。

　　11.2 現(xiàn)代教育技術(shù)中心負(fù)責(zé)在技術(shù)上對數(shù)據(jù)交換平臺和管理平臺進(jìn)行維護(hù)。各部門使用學(xué)校共享數(shù)據(jù)庫數(shù)據(jù)時應(yīng)向現(xiàn)代教育技術(shù)中心提出申請，獲得批準(zhǔn)后按照現(xiàn)代教育技術(shù)中心的要求正確使用。數(shù)據(jù)使用部門未經(jīng)批準(zhǔn)不得將獲取的數(shù)據(jù)傳播給其他單位使用。

　　11.3 學(xué)校數(shù)據(jù)主要用于學(xué)校的教育教學(xué)。科研、管理及各項(xiàng)服務(wù)，作為數(shù)據(jù)的生產(chǎn)部門和使用部門，均有義務(wù)保護(hù)學(xué)校數(shù)據(jù)的安全性和隱秘性，未經(jīng)批準(zhǔn)不得將數(shù)據(jù)用于申請用途外的活動。

　　11.4 校屬任何單位和個人不得擅自向他處提供學(xué)校內(nèi)部數(shù)據(jù)，對于違反規(guī)定的單位和個人，將按照學(xué)校相關(guān)規(guī)定予以處罰。

　　11.5 未經(jīng)批準(zhǔn)，任何人不得以任何形式侵入、破壞、復(fù)制學(xué)校公共數(shù)據(jù)庫、其他信息系統(tǒng)數(shù)據(jù)庫和網(wǎng)站后臺等，違反規(guī)定者將按照學(xué)校相關(guān)規(guī)定嚴(yán)肅處理，情節(jié)嚴(yán)重者將上報公安機(jī)關(guān)，由個人依法承擔(dān)相關(guān)法律責(zé)任。

　　11.6 校屬各單位應(yīng)作好所管信息系統(tǒng)備份工作，系統(tǒng)負(fù)責(zé)人應(yīng)根據(jù)所管服務(wù)的性質(zhì)制定數(shù)據(jù)、訪問日志、系統(tǒng)日志備份計(jì)劃，以便協(xié)助學(xué)校定期進(jìn)行信息安全審計(jì)，確保運(yùn)行于校園網(wǎng)上所有服務(wù)的安全穩(wěn)定。

　　11.7 為了保障信息系統(tǒng)數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，運(yùn)維人員在對信息系統(tǒng)服務(wù)器運(yùn)維時，必須通過校方提供的“堡壘機(jī)系統(tǒng)”登錄。

　　十二、 信息備份安全

　　12.1 為了保證信息服務(wù)安全、持續(xù)穩(wěn)定運(yùn)行，防止因硬件故障、意外斷電、木馬病毒、自然災(zāi)害等因素造成信息服務(wù)數(shù)據(jù)的丟失，學(xué)校嚴(yán)格執(zhí)行數(shù)據(jù)異地備份，規(guī)范備份管理工作，合理存儲歷史數(shù)據(jù)及保證數(shù)據(jù)備份的安全性。

　　12.2 現(xiàn)代教育技術(shù)中心負(fù)責(zé)學(xué)校數(shù)據(jù)中心服務(wù)器數(shù)據(jù)的備份工作。根據(jù)服務(wù)的信息內(nèi)容不同，區(qū)別制定詳細(xì)備份計(jì)劃，根據(jù)不同業(yè)務(wù)系統(tǒng)的要求制定不同的備份周期。如遇到系統(tǒng)有重大改動或更新，需在改動之前和之后當(dāng)日進(jìn)行備份。

　　12.3 為保證備份的內(nèi)容可再現(xiàn)系統(tǒng)運(yùn)行環(huán)境和故障追蹤，數(shù)據(jù)備份內(nèi)容應(yīng)包括信息系統(tǒng)的所有關(guān)鍵數(shù)據(jù)。具體指計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)、應(yīng)用軟件、系統(tǒng)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、操作系統(tǒng)日志和應(yīng)用系統(tǒng)日志等。

　　12.4 數(shù)據(jù)備份時必須建立備份文件檔案及檔案庫，詳細(xì)記錄備份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的管理，所有備份要有明確的標(biāo)識，具體包括：文件名、運(yùn)行環(huán)境(操作系統(tǒng)名稱、版本號，數(shù)據(jù)庫名稱、版本號等)、備份人等。

　　12.5 備份時注意保障信息服務(wù)的正常運(yùn)行，在不影響信息系統(tǒng)正常使用的情況下進(jìn)行。備份過程中出現(xiàn)故障，無法正常備份時，應(yīng)注明原因;并進(jìn)行故障分析，及時維修。

　　12.6 備份數(shù)據(jù)的保存時間根據(jù)學(xué)校信息系統(tǒng)的數(shù)據(jù)重要程度和有效利用周期以及具體使用情況確定。根據(jù)各種數(shù)據(jù)的重要程度及其容量，確定備份方式、備份周期和保留周期。根據(jù)數(shù)據(jù)增長量，應(yīng)定期對過期備份數(shù)據(jù)進(jìn)行處理，以保障系統(tǒng)運(yùn)作效率。

　　十三、 數(shù)據(jù)中心安全

　　13.1 數(shù)據(jù)中心機(jī)房(學(xué)校核心機(jī)房)是校園網(wǎng)的存儲網(wǎng)絡(luò)、服務(wù)器群、應(yīng)用服務(wù)、數(shù)據(jù)存儲的核心區(qū)域，為確保其正常運(yùn)轉(zhuǎn)，切實(shí)為學(xué)校教育教學(xué)服務(wù)，由數(shù)據(jù)中心管理人員專人負(fù)責(zé)，嚴(yán)格管理數(shù)據(jù)中心機(jī)房鑰匙，未經(jīng)允許，非現(xiàn)代教育技術(shù)中心管理人員不得私自進(jìn)入數(shù)據(jù)中心機(jī)房。

　　13.2 學(xué)校數(shù)字化校園平臺、公共數(shù)據(jù)庫、主要信息系統(tǒng)和網(wǎng)站群管理系統(tǒng)等存放于學(xué)校現(xiàn)代教育技術(shù)中心機(jī)房，現(xiàn)代教育技術(shù)中心負(fù)責(zé)監(jiān)控所管服務(wù)是否能正常運(yùn)行，分析運(yùn)行日志，如果出現(xiàn)異常，須立即解決，如果短期內(nèi)無法解決，應(yīng)立即向主管領(lǐng)導(dǎo)報告，并及時在我校網(wǎng)站上發(fā)布公告，告知全校師生。

　　13.3 現(xiàn)代教育技術(shù)中心利用web防火墻、天融信防火墻、銳捷監(jiān)控平臺、防病毒系統(tǒng)等技術(shù)手段對校園網(wǎng)、數(shù)字化校園平臺和公共數(shù)據(jù)庫進(jìn)行安全保護(hù)，設(shè)專人進(jìn)行監(jiān)控。

　　13.4 各部門因定期對所管服務(wù)器系統(tǒng)進(jìn)行日志分析，系統(tǒng)補(bǔ)丁更新、病毒庫升級管理等;現(xiàn)代教育技術(shù)中心對學(xué)校信息系統(tǒng)進(jìn)行巡檢，并出具巡檢報告，各部門按照巡檢報告將出現(xiàn)的問題及時解決。

　　13.5 工作人員在中心機(jī)房內(nèi)應(yīng)嚴(yán)格遵守學(xué)校機(jī)房管理制度和操作規(guī)程。

　　13.6 做好信息數(shù)據(jù)的安全保密工作，一旦發(fā)現(xiàn)中心服務(wù)器有被侵入及惡意攻擊的記錄，應(yīng)及時采取網(wǎng)絡(luò)阻斷措施遏止并向主管領(lǐng)導(dǎo)報告;若發(fā)現(xiàn)網(wǎng)上有色情及政治敏感內(nèi)容，及時報告有關(guān)部門處理。

　　13.7 嚴(yán)禁攜帶易燃、易爆、易腐蝕、強(qiáng)磁物品及與工作無關(guān)物品進(jìn)入數(shù)據(jù)中心機(jī)房，建立中心機(jī)房值班制度，注意保持中心機(jī)房的環(huán)境衛(wèi)生。做好數(shù)據(jù)中心機(jī)房防火、防毒、防潮、防雷擊的安全保衛(wèi)工作，中心機(jī)房內(nèi)溫度要保持在路25攝氏度左右，并定期做好安全檢查，排除隱患，避免發(fā)生事故。

　　13.8 學(xué)校每年進(jìn)行至少一次的網(wǎng)絡(luò)信息安全演習(xí)，一旦出現(xiàn)機(jī)房供電停止或硬件損壞等不可抗力導(dǎo)致數(shù)據(jù)丟失，應(yīng)立刻遵守《XX職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》逐級上報并進(jìn)行相應(yīng)數(shù)據(jù)凍結(jié)和備份恢復(fù)處理。

　　十四、 服務(wù)器托管管理辦法

　　為了保障學(xué)院各應(yīng)用系統(tǒng)正常運(yùn)行，進(jìn)一步規(guī)范學(xué)院中心機(jī)房運(yùn)行管理方式，提高服務(wù)器管理水平，明確服務(wù)器管理責(zé)任，制定本辦法。

　　服務(wù)器管理責(zé)任主體包括學(xué)院中心機(jī)房管理單位，即現(xiàn)代教育技術(shù)中心，以及服務(wù)器委托單位，包括學(xué)校有服務(wù)器托管存放學(xué)校中心機(jī)房需求的校屬各部門。主體雙方通過簽訂《XX職業(yè)技術(shù)學(xué)院中心機(jī)房服務(wù)器托管協(xié)議》來明確責(zé)任。托管服務(wù)器的部門應(yīng)填寫《XX職業(yè)技術(shù)學(xué)院服務(wù)器托管申請表》，提供服務(wù)器、管理員、運(yùn)行系統(tǒng)等相關(guān)信息，部門負(fù)責(zé)人簽字并加蓋部門公章，由現(xiàn)代教育技術(shù)中心審核后安排實(shí)施。

　　細(xì)則詳見《XX職業(yè)技術(shù)學(xué)院中心機(jī)房服務(wù)器托管管理辦》

　　十五、 處 罰

　　第一條 有下列行為之一的，現(xiàn)代教育技術(shù)中心可提出警告或停止使用校園網(wǎng)絡(luò)，情節(jié)嚴(yán)重者提交校行政部門或有關(guān)司法部門處理：

　　1.查閱、復(fù)制或傳播下列信息者：

　　(1)煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;

　　(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;

　　(3)捏造或者歪曲事實(shí)、故意散布謠言、擾亂社會秩序;

　　(4)公然侮辱他人或者捏造事實(shí)誹謗他人;

　　(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等;

　　2.對下列破壞、盜用校園網(wǎng)絡(luò)信息資源和危害校園網(wǎng)絡(luò)安全的活動，情節(jié)惡劣、影響學(xué)校聲譽(yù)并造成極大損害者提交學(xué)校行政部門或有關(guān)司法部門處理：

　　(1)未經(jīng)現(xiàn)代教育技術(shù)中心批準(zhǔn)，私自連接交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備的;

　　(2)未經(jīng)現(xiàn)代教育技術(shù)中心批準(zhǔn)，采用各種手段切斷學(xué)校、部門或他人網(wǎng)絡(luò)連接的;

　　(3)通過掃描、偵聽、破解口令、安置木馬、遠(yuǎn)程接管、利用系統(tǒng)缺陷等手段獲取他人信息的;

　　(4)通過校園網(wǎng)絡(luò)向與其無被管理關(guān)系和信息服務(wù)關(guān)系的用戶廣播E-Mail的;

　　(5)冒用他人名義從事網(wǎng)上活動的;

　　(6)冒用現(xiàn)代教育技術(shù)中心名義從事網(wǎng)上活動的;

　　(7)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。

　　3.盜用校園網(wǎng)絡(luò)資源、盜用他人賬號或IP地址的，處以被盜用賬號或地址異常流量或從技術(shù)上能夠界定盜用責(zé)任所發(fā)生費(fèi)用2倍的罰款。

　　4.私自轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號或IP地址造成危害的，對借、轉(zhuǎn)雙方處以所發(fā)生費(fèi)用2倍的罰款。

　　5.對以上不能含蓋的所有違反國家與學(xué)校相關(guān)規(guī)定的情況，將參照以上條款，視情節(jié)予以處罰。

　　第二條 對盜用網(wǎng)絡(luò)資源造成經(jīng)濟(jì)損失的，除給予警告直至停止使用校園網(wǎng)絡(luò)外，還要提交學(xué)校有關(guān)職能部門予以紀(jì)律處分;對嚴(yán)重影響學(xué)校聲譽(yù)、情節(jié)特別惡劣的，學(xué)校將提起法律訴訟。

　　第三條 未經(jīng)現(xiàn)代教育技術(shù)中心批準(zhǔn)，私自將校園網(wǎng)絡(luò)接入任何其他網(wǎng)絡(luò)，后果嚴(yán)重者，學(xué)校將提起法律訴訟。

　　第四條 造成校園網(wǎng)絡(luò)或校園網(wǎng)絡(luò)信息系統(tǒng)發(fā)生阻塞、溢出、處理機(jī)忙、資源異常消耗、死鎖、癱瘓等運(yùn)行異常者，將視情節(jié)予以處理。

　　第五條 損壞校園網(wǎng)絡(luò)設(shè)備的應(yīng)按價賠償。

　　第六條 校園網(wǎng)絡(luò)用戶若在校園網(wǎng)絡(luò)服務(wù)系統(tǒng)上散布和傳播反動、色情或其他違反國家法律的信息，校園網(wǎng)絡(luò)的系統(tǒng)記錄有可能作為校園網(wǎng)絡(luò)用戶違反法律的證據(jù)。

　　第七條 若本條例的內(nèi)容與國家法律法規(guī)相抵觸時，則按國家法律法規(guī)辦理。

篇3：物業(yè)電工崗位職責(zé)說明書范例

　　物業(yè)電工崗位職責(zé)說明書

　　一崗位概述

　　物業(yè)電工是物業(yè)管理團(tuán)隊(duì)中的關(guān)鍵技術(shù)崗位，負(fù)責(zé)確保物業(yè)區(qū)域內(nèi)所有電氣系統(tǒng)的安全、可靠和高效運(yùn)行。本崗位要求具備專業(yè)的電氣知識和技能，以及強(qiáng)烈的安全意識和責(zé)任心。

　　二主要職責(zé)

　　2.1 設(shè)備維護(hù)與保養(yǎng)

　　定期對物業(yè)區(qū)域內(nèi)的電氣設(shè)備進(jìn)行檢查、維護(hù)和保養(yǎng)，確保設(shè)備處于良好狀態(tài)。

　　2.2 日常巡查與監(jiān)控

　　每日巡視變配電間和其他關(guān)鍵電氣設(shè)備，監(jiān)測電壓、電流和計(jì)量表讀數(shù)，確保設(shè)備正常運(yùn)行。

　　2.3 故障診斷與處理

　　及時發(fā)現(xiàn)并處理電氣故障，記錄處理過程和結(jié)果，必要時進(jìn)行故障分析和報告。

　　2.4 應(yīng)急響應(yīng)

　　在停電或其他電氣事故發(fā)生時，迅速響應(yīng)，查明原因，采取有效措施，盡快恢復(fù)供電。

　　2.5 安全操作規(guī)程

　　嚴(yán)格遵守電氣安全操作規(guī)程和停送電制度，確保作業(yè)安全。

　　2.6 技術(shù)規(guī)范遵守

　　熟悉并執(zhí)行電氣設(shè)備的操作、維修保養(yǎng)規(guī)程，保證工作質(zhì)量。

　　2.7 記錄與報告

　　認(rèn)真做好各種設(shè)備運(yùn)行記錄，及時報告設(shè)備異常情況。

　　2.8 環(huán)境管理

　　保持配電室等責(zé)任區(qū)域的整潔和有序，確保工作環(huán)境符合安全標(biāo)準(zhǔn)。

　　2.9 電梯安全管理

　　熟悉電梯的構(gòu)造、性能和使用方法，確保電梯安全運(yùn)行。

　　2.10 節(jié)能措施

　　根據(jù)系統(tǒng)運(yùn)行情況，制定并實(shí)施節(jié)約能源的措施。

　　2.11 弱電系統(tǒng)管理

　　負(fù)責(zé)消防自動報警系統(tǒng)、通風(fēng)系統(tǒng)、樓宇自控系統(tǒng)、保安監(jiān)控系統(tǒng)、廣播系統(tǒng)等弱電系統(tǒng)的運(yùn)行和維護(hù)。

　　2.12 規(guī)章制度遵守

　　嚴(yán)格遵守公司的各項(xiàng)規(guī)章制度和操作規(guī)程，佩戴工作標(biāo)志。

　　2.13 工具管理

　　對自用工具負(fù)責(zé)保管，對公用工具負(fù)責(zé)接交，保持工具齊備。

　　2.14 其他任務(wù)

　　服從上級的調(diào)度和工作安排，完成上級領(lǐng)導(dǎo)交給的其他工作任務(wù)。

　　三任職要求

　　1.持有有效的電工操作證書。

　　2.具備至少2年以上相關(guān)工作經(jīng)驗(yàn)。

　　3.熟悉電氣設(shè)備和系統(tǒng)的工作原理。

　　4.具備良好的溝通能力和團(tuán)隊(duì)合作精神。

　　5.能夠在高壓環(huán)境下工作，具備應(yīng)急處理能力。

　　四工作環(huán)境

　　1.工作地點(diǎn)為物業(yè)區(qū)域內(nèi)的配電室、電梯機(jī)房及其他電氣設(shè)備所在位置。

　　2.工作環(huán)境可能包含噪音、高溫等不利因素。

　　五工作時間

　　根據(jù)物業(yè)運(yùn)營需要，可能需要輪班或加班。

　　六發(fā)展機(jī)會

　　通過持續(xù)的在職培訓(xùn)和技能提升，有機(jī)會晉升為高級技術(shù)崗位或管理崗位。

　　七附則

　　本崗位職責(zé)說明書可能根據(jù)公司政策和業(yè)務(wù)發(fā)展需要進(jìn)行更新。

　　本說明書旨在明確物業(yè)電工的崗位職責(zé)，確保工作高效、安全地進(jìn)行。所有物業(yè)電工應(yīng)認(rèn)真閱讀并遵守本說明書的規(guī)定。