为贯彻执行《中华人民共和国网络安全法》、网络安全等级保护相关要求和学校各项规定，加强网络安全管理，按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，制定本管理办法。

一、网络安全主管部门负责学校网络安全技术体系建设，落实各项安全技术措施，完善安全策略，做好安全防护。学校网络安全主管部门为网络信息中心。

二、网络安全主管部门须及时转发上级单位、网信、网安等相关单位发布的安全通报，并制定工作方案加以落实，指导各部门加强网络安全防护，避免安全事件发生。

三、学校各部门、各单位须申报一名网络安全员，在学校网络安全和信息化工作领导小组领导下，配合网络安全主管部门开展工作，加强本部门网络安全管理。

四、网络安全员具体工作内容（包括但不限于以下工作）：

1.了解掌握《中华人民共和国网络安全法》及学校各项规章制度，在本部门、单位进行解读、宣传，提高全员整体安全意识；

2.协助部门、单位负责人，与为本部门提供业务系统运维服务的厂商或者公司签署《包头医学院信息服务保密协议》，交由网络安全主管部门备案；

3.对本部门网络安全和信息化岗位计算机及所使用、管理、维护的业务系统加强密码管理，每个月至少更换一次并使用强密码；严禁向他人泄露操作密码，因工作需要必须告知他人的，应在使用完毕后即时更换密码；

4.加强本部门、本单位存储介质使用管理，重点岗位计算机及业务系统服务器须使用专用存储介质，使用前应完成病毒检测；

5.对本部门、本单位网络安全和信息化工作人员上岗至离岗全过程进行规范管理：

（1）组织相关工作人员在上岗时及时填报《包头医学院网络安全和信息化岗位上岗登记备案表》并签署《包头医学院网络安全和信息化岗位安全保密协议》，交由网络安全主管部门备案；

（2）组织相关工作人员在离岗时填报《包头医学院网络安全和信息化岗位离岗移交工作记录表》，监督工作资料移交过程，逐项取消信息系统访问授权，保证工作交接准确顺畅；

6.配合网络主管部门完成网络安全检查及整改、网络安全等级测评、接收并传达安全预警通报等工作。

五、网络安全主管部门定期或不定期举办网络安全培训，为广大师生及网络安全相关人员讲解安全法规、知识、技能，逐步提高防范意识、防护能力。

六、网络安全主管部门定期进行网络安全应急演练，不断提高安全事件应急处置能力。

七、网络安全主管部门针对各项规章制度及工作落实情况定期或不定期开展校内网络安全检查，对于发现的问题发布整改通知，各部门须在期限内完成整改，未完成整改的部门按《包头医学院网络安全责任制度》进行追责。

                                                       

 中共包头医学院委员会办公室              2019年5月23日印发