根据学校2024年度工作要点安排和要求，特制定信息技术与实验保障处2024年网络安全与信息化工作方案如下：

一、网络安全工作

 1、落实网络安全工作责任制实施细则

全校各二级单位网络安全责任人与学校签订网络安全责任承诺书，各单位重点岗位工作及管理人员依据学校全员岗位聘任制度严格落实，人员相对稳定，岗位职责明确，签订责任承诺书与网络安全与保密协议，进一步夯实组织体系、责任到位。

   2、综合开展网络安全建设

推动学校将网络安全工作经费纳入预算，并要求相关信息化建设中包含安全建设内容，确保了学校经费投入有持续的保证。

实施重要数据和业务系统的容灾备份系统建设。

进一步梳理健全完善校园网络安全制度体系、应急处置体系，发现存在的不足并实施整改。

针对校内各类信息化应用开展全面的基线核查工作，发现存在的基本安全问题和不足，安排并落实整改。

3、宣传与培训

常规性开展2次网络安全工作会，分别对上半年和下半年网络安全工作做出相应安排，重点任务逐项落实。组织开展全校性的网络安全自查排查和检查工作，发现并及时处置网络安全风险隐患。组织开展网络安全培训2次。适时组织开展专题培训、做好网络安全宣传周活动等培训；加强网络安全专业技术岗位培训，参加教育部省教厅、网络部门组织的各种专业技能培训及线上培训等活动。

4、做好重要时期网络安全工作

在重要时期、重点考试期间，落实全天候值班监控，监测并对遇到问题及时解决，推动持续改进和优化保障服务。

  5、等保测评工作

全年启动开展4-6个系统的等保测评工作。

  6、应急演练活动

推动学校各级各类信息化应用完善应急处置预案；

组织开展应急演练2次，并对安全事件应急处置预案进行宣讲和培训。

 二、信息化工作

  1、根据学校安排，组织开展“一校两区”数字化校园建设专项规划的制定工作。

  2、根据学校经费安排和落实情况，组织开展数字校园升级优化建设项目（一期）调研论证，制定项目实施方案，按进度开展相关工作。

  3、根据科研处需要，指导并配合科研管理信息化平台优化完善的相关调研论证，推动科研管理信息化平台的优化完善工作。

  4、加强数据安全管理，切实规范校内重要数据共享的流程和机制。

                                                信息技术与实验保障处

                                                  2024年3月29日