全校各单位:
为确保建党100周年及2021年度学校发展所需的安全有序网络环境,进一步落实网络安全责任制,统筹做好本年度全校网络安全各项工作,现将有关事宜通知如下。
一、工作要求
1.加强学习,提高认识。各单位网络安全工作人员应认真学习贯彻习近平总书记关于网络安全工作的重要论述、党和国家关于网络安全的重要法规和重大部署、教育部及学校关于网络安全的规章制度和重要举措,将网络安全作为与核心工作息息相关,将保障网络安全作为底线思维和基础任务来认识和落实工作。
2.高度重视,加强领导。各单位应以问题为导向,根据单位实际和年度特点,加强统筹领导,组织好本年度网络安全工作,以解决本单位网络安全薄弱环节为重点,明确分工,落实责任,确保网络安全责任制落到实处。
3.加强沟通,积极配合。各单位应积极配合学校网络安全工作部署,加强与网信办、计算中心的沟通协调,提高本单位的信息系统的安全防护能力,提升网络安全事件的发现和处置水平。
二、工作安排
1.落实上级部门网络安全工作部署。学习贯彻中央及上级单位关于网络安全工作的重要指示精神和决策部署,贯彻落实网络安全法律法规,落实网络安全责任制。根据上级要求,结合学校实际,部署北京大学网络安全和信息化工作,做到年初有布置,平时有检查,年终有总结(网信部门牵头)。
2.强化领导,加强顶层部署。召开本年度网络安全和信息化委员会会议,明确网络安全年度工作要点,部署年度重点网络安全工作。召开网络安全和信息化工作小组季度工作会议,研究网络安全工作具体事项(网信部门牵头)。
3.强化落实网站及网络安全工作责任制。明确各二级单位网络安全工作的主体责任,形成主要负责人负总责,分管负责人牵头抓的网络安全责任体系,各二级单位党组织主要负责人与学校续签《网络安全责任书》,设置单位网络安全联络员,确定网站网络安全责任人,明确职责分工,登录网络安全工作队伍管理平台进行人员信息确认(5月底前完成,各单位)。
4.组织开展二级单位网络安全检查。通过自查、互查、抽查等方式,以重要网站和业务系统为重点检查对象,涵盖大数据、云计算服务平台、教育App等新技术新应用,梳理重要网站和业务系统运行情况,全面摸清网络安全保护状况,检测发现并整改网络安全漏洞隐患、风险和突出问题,为迎接建党100周年重要时期提供坚强的网络安全保障(6月底前完成,网信部门牵头)。
5.统筹开展校务信息数据专项检查。根据学校要求,组织部署校务信息数据检查工作,各单位以教学、科研、管理系统及其运行相关数据为基础,梳理本单位的校务数据情况,重点核查涉及个人隐私敏感信息的数据安全情况(6月底前完成,网信部门牵头)。
6.开展网站和信息系统年度审核。通过学校网站和信息系统备案平台进行本年度网站和信息系统年度审核工作,确保当前备案网站列表中网站信息正确无误,学校对未完成年审的网站将限制校外IP的访问(9月底前完成,网信部门牵头)。
7.统筹开展网络安全风险监测与整改处置。对所管辖网站和信息系统开展常态化监测,发现存在漏洞、后门、暗链、弱口令等安全威胁的网站和信息系统,及时通报主管单位,限时修复、跟踪核查整改结果,尽快消除安全隐患(网信部门牵头)。
8.健全网络安全事件应急响应机制。按照《北京大学突发事件应急处置总体预案》中网络与信息安全类子预案,建立网络安全事件分级响应和跨部门协同处置的工作机制,确保发生重大紧急网络安全事件能第一时间报告学校,开展应急演练(各单位)。
9.有序推进宣传教育培训。利用新生入学教育、国家网络安全宣传周等契机,通过媒体、讲座、宣传栏等方式向广大师生开展网络安全宣传教育,提高网络安全意识和素养(9月底前完成,网信部门牵头)。利用学校事业发展培训平台,组织开展网络安全宣传教育,面向网络安全工作人员开展专题培训,切实提高网络安全意识、管理水平和防护能力(11月底前完成,网信部门牵头)。
10.组织开展网络安全年度工作总结表彰。年底组织各单位开展网络安全工作开展情况总结,并在总结基础上评选本年度网络安全工作先进集体和先进个人,形成有效激励机制(12月底前完成,网信部门牵头)。
网信办
计算中心
2021年3月16日
