西南大学关于开展网络与数据信息安全专项检查工作的通知

发布时间:2022-06-01 点击数量:

各二级单位:

根据教育部有关通知要求和安全工作需要,决定开展2022年网络与数据信息安全专项检查工作。现就有关事项通知如下:

一、检查工作目标

深入贯彻落实习近平总书记关于“全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”的重要指示精神和《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,按照“以查促建、以查促管、以查促改、以查促防”原则,排查安全隐患和突出问题,提升师生安全意识,优化单位安全管理,养成安全工作习惯,配合学校采取有效的安全防护措施,整体提升学校网络与数据信息安全保障能力,营造更加安全的校园网络环境,迎接党的二十大胜利召开。

二、检查方式内容

分为单位自查整改、学校监测抽查2个环节。

(一)单位自查整改

1.请各二级单位部署本单位的网络与数据信息安全自查工作,按照《西南大学网络与数据信息安全自查表》(附件1,以下简称自查表)的自查内容逐项开展自查工作,包括账号、数据、信息、习惯、技术等相关安全内容。

2.按照《西南大学高端仪器设备网络安全信息台账》(附件2,以下简称台账)格式内容和要求摸清单位高端仪器设备的网络安全信息台账。

3.高端仪器设备因远程操作、远程运维等需要连接互联网的,填报《西南大学高端仪器设备开通外网访问申请表》(附件3,以下简称申请表),经学校审批同意,并按规定和要求采取了有效的安全措施后,方可按需连接互联网。整改期未提交申请表的单位,学校将断开外网访问。

4.二级单位根据需要,可与高端仪器设备领用人(或管理人)签订高端仪器设备网络与数据信息安全责任书。

各二级单位根据自查内容,对存在的风险和问题进行排查整改,对能够立即整改的内容进行即知即改,对需要时间部署落实的,确定整改日程并限时落实。自查过程中对自查内容不清楚的,可参考附件1的有关说明,无法自行解决或需要技术支持的,可联系信息化建设办公室。

(二)学校监测抽查

单位自查工作后,学校开展技术监测和现场抽查。

1.学校通过技术手段对自查整改的情况进行技术监测,抽取部分单位进行现场检查。

2.对发现的未部署整改到位的问题和隐患提醒整改,对提出协助申请的单位提供技术指导和协助。

3.根据学校工作要求,在学校网信安全领导小组季度会议或每月校园安全工作例会等工作专题会议上汇报自查整改情况。

三、工作时间安排

1.单位自查整改。各单位于6月15日前完成自查工作,并将《自查表》《台账》和《申请表》反馈至信息化建设办公室,《自查表》和《申请表》纸质件交至文俊楼(南区行政楼)116办公室,电子版通过“数智西大”群平台提交;对存在的问题及时部署整改,管理安全的内容一般应在630日前整改完成,技术安全的内容一般在710日前整改完成,确实无法完成的,备注原因可适当延长整改时间。

2.学校监测抽查。学校在615日后不定时开展技术监测,并根据技术监测的情况抽选部分二级单位,按照与二级单位约定的时间安排现场检查工作。学校检查拟于9月底前完成。

四、工作要求和说明

1.请各单位高度重视,加强领导,指定专人负责此项工作,明确工作领导,安排网络信息、设备管理的工作人员完成,确保责任到人。

2.请负责网络信息和实验设备的领导、工作人员加强沟通,协同配合,强化责任意识,充分发动信息资产和仪器设备的管理人(或领用人)共同完成,确保工作有效推进落实。

3.部分自查项目是对师生的日常操作和意识习惯的安全要求,请各单位向师生传达学习和部署落实;部分内容是对安全法律知识和规章制度的了解要求,请各单位组织学习。

4.高端仪器设备网络安全台账的梳理是一项逐步完善的工作,需要适时对台账进行重新梳理和细化更新,请各单位理解。

5.工作中发生网络安全事件或数据信息泄露,按照法律有关规定,工作人员和有关责任领导将承担相应的法律责任;学校整理了部分相关法律法规的条款,请各二级单位传达学习(附件4)。


人:王文韧   林已杰

联系电话:023-68252966

数智西大:王文韧   林已杰(西南大学-教职员工-行政单位-信息化建设办公室)


附件(信息办在其他平台另行提供):

1.西南大学网络与数据信息安全自查表

2.西南大学高端仪器设备网络安全信息台账

3. 西南大学高端仪器设备开通外网访问申请表

4.网络和数据信息安全相关法律的部分条款


                网络安全和信息化领导小组办公室

                                                2022年61