根据《中华人民共和国网络安全法》和国家网络安全等级保护相关法规要求，为加强学校网络安全和信息化岗位管理，明确岗位责任，保证学校网络安全，制定本制度。  

第一条  学校成立网络安全和信息化工作领导小组，由书记、校长担任领导组长，成员由相关部门工作人员组成。

第二条  网络安全和信息化工作领导小组负责全校网络安全管理工作，包括：

1.学校各项网络安全制度法规的制定及修改；

2.学校网络安全工作的规划和落实；

3.重要信息系统的信息发布审核；

4.对各单位、各部门网络安全工作落实情况进行督导检查；

5.处理重大网络安全事件；

6.举行网络安全应急演练；

7.网络安全教育和培训；

8.网络安全宣传；

9.特殊时期的舆情监控；

10.加强与网安、保密等单位的沟通协作。

第三条  学校网络安全管理遵循“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，实行网络安全管理工作责任制。各部门和单位负责人作为第一责任人，负责其职责范围内的网络安全管理工作。

第四条  涉及涉密信息、业务系统运维管理、信息发布、网络安全的工作岗位即为网络安全和信息化岗位，岗位操作权限严格受岗位职责限制。岗位人员对涉及网络安全的工作内容必须严格保密，除非部门负责人批准，任何人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。

第五条  各部门和单位网络安全和信息化岗位人员上岗及离岗须向网络安全主管部门申报备案，实行规范管理。

第六条  网络安全和信息化岗位人员使用的台式和便携式计算机为重点岗位计算机，必须有密码保护措施及病毒防护措施，不得随意将工作用机随意借与他人使用，非经主管领导批准，不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的，应采取措施保证机内信息安全。携带外出的便携式计算机禁止留存涉密内容。

第七条  网络安全和信息化岗位人员使用的与工作相关移动存储介质，不得复制非工作信息，不得在非工作用机上使用。

第八条  非经部门和单位负责人审核批准，不得在网站及业务系统中发布信息。

第九条  因工作需要，由厂家或第三方提供信息服务，须部门和单位负责人与服务提供方签署信息服务保密协议。

第十条  确认计算机信息系统出现重大安全事件，网络安全和信息化岗位人员必须严格按照《包头医学院重大信息安全事件应急处置和报告制度》采取控制措施并立即报告网络安全和信息化工作领导小组。重大安全事件发生后，协助有关人员保护现场，积极协助安全事件的调查并做好善后处理工作。

第十一条  对违反安全制度或工作落实不到位的部门单位及人员责令限期整改。引发信息系统运行异常、泄密、数据篡改等网络安全事件，视情节严重程度，追究相关人员的责任：

1.安全事件影响范围较小，对学校教学、科研、管理、医疗等工作及学生的学习、生活未造成严重影响的，给予直接责任人口头警告或通报批评；

2.安全事件影响范围较大，对学校教学、科研、管理、医疗等工作及学生的学习、生活造成严重影响，按相关规定对部门负责人及直接责任人进行处罚；

3.安全事件涉及违法，按相关法律规定，交由司法机关处理。

第十二条　本制度由网络信息中心负责解释，自发布之日起执行。

                             

                                                       

 中共包头医学院委员会办公室              2019年5月23日印发