第一條 成都中醫(yī)藥大學(xué)計算機(jī)信息系統(tǒng)安全等級保護(hù)工作實(shí)行分工負(fù)責(zé)、歸口管理的工作機(jī)制。信息與教育技術(shù)中心負(fù)責(zé)本單位計算機(jī)信息系統(tǒng)安全監(jiān)督檢查工作；信息與教育技術(shù)中心和各部門網(wǎng)絡(luò)安全專管員負(fù)責(zé)本單位（部門）計算機(jī)信息系統(tǒng)安全保密管理工作的技術(shù)防范。

第二條 信息與教育技術(shù)中心職責(zé)介紹

（一）負(fù)責(zé)組織制訂成都中醫(yī)藥大學(xué)計算機(jī)安全保護(hù)管理制度，并督促檢查執(zhí)行情況；

（二）按照信息系統(tǒng)安全保護(hù)管理權(quán)限，審批各學(xué)院、部門信息系統(tǒng)安全保護(hù)相關(guān)事項(xiàng)；

（三）負(fù)責(zé)組織計算機(jī)安全知識普及教育和培訓(xùn)；

（四）負(fù)責(zé)承辦計算機(jī)信息系統(tǒng)安全保護(hù)設(shè)計方案和系統(tǒng)投入運(yùn)行使用進(jìn)行審查；

（五）開展計算機(jī)信息系統(tǒng)安全檢查，進(jìn)行計算機(jī)安全問題研究，提出計算機(jī)系統(tǒng)安全運(yùn)行的保護(hù)要求；

（六）負(fù)責(zé)制訂計算機(jī)信息安全的基準(zhǔn)威脅，并督促建立技術(shù)防范系統(tǒng)；

（七）會同各部門建立計算機(jī)信息系統(tǒng)安全評估制度，每年對計算機(jī)信息系統(tǒng)安全措施進(jìn)行評審；

（八）負(fù)責(zé)計算機(jī)信息系統(tǒng)安全監(jiān)督管理和計算機(jī)信息系統(tǒng)安全產(chǎn)品的選購審查把關(guān)；

（九）負(fù)責(zé)提出計算機(jī)信息系統(tǒng)安全事件的處理意見。

第三條  成都中醫(yī)藥大學(xué)信息與教育技術(shù)中心在計算機(jī)信息系統(tǒng)保密管理的職責(zé)

（一）成都中醫(yī)藥大學(xué)信息與教育技術(shù)中心是信息化建設(shè)的管理部門，負(fù)責(zé)全校計算機(jī)網(wǎng)絡(luò)、信息安全系統(tǒng)、管理信息系統(tǒng)的建設(shè)，負(fù)責(zé)學(xué)校計算機(jī)骨干網(wǎng)絡(luò)的運(yùn)行維護(hù)；

（二）按照信息系統(tǒng)安全保護(hù)管理程序，實(shí)施信息系統(tǒng)安全保護(hù)相關(guān)事項(xiàng)；

（三）負(fù)責(zé)制訂成都中醫(yī)藥大學(xué)計算機(jī)信息系統(tǒng)安全保護(hù)方案，并經(jīng)批準(zhǔn)后組織實(shí)施；

（四）負(fù)責(zé)落實(shí)成都中醫(yī)藥大學(xué)計算機(jī)信息系統(tǒng)安全風(fēng)險評估、安全規(guī)劃、運(yùn)行安全控制、系統(tǒng)安全驗(yàn)證等安全技術(shù)措施，負(fù)責(zé)安全技術(shù)措施的運(yùn)行管理；

（五）負(fù)責(zé)進(jìn)行計算機(jī)信息系統(tǒng)的安全保密管理及建立健全計算機(jī)信息系統(tǒng)安全保密管理制度；

（六）負(fù)責(zé)為成都中醫(yī)藥大學(xué)計算機(jī)信息系統(tǒng)配備系統(tǒng)管理員、安全保密員、密鑰管理員和安全審計員，并明確相應(yīng)的職責(zé)；

（七）定期對成都中醫(yī)藥大學(xué)計算機(jī)信息系統(tǒng)安全保密的薄弱環(huán)節(jié)進(jìn)行分析，及時提出整改措施；

（八）負(fù)責(zé)成都中醫(yī)藥大學(xué)日常業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理；

（九）負(fù)責(zé)向主管部門報告計算機(jī)信息系統(tǒng)安全保護(hù)的工作情況；

（十）負(fù)責(zé)主機(jī)審計、身份認(rèn)證等的運(yùn)行維護(hù)工作。

第四條   各部門在計算機(jī)信息系統(tǒng)安全管理的職責(zé)

（一）負(fù)責(zé)本部門業(yè)務(wù)系統(tǒng)的使用安全管理；

  （二）負(fù)責(zé)配備本部門業(yè)務(wù)系統(tǒng)的安全管理人員；

  （三）負(fù)責(zé)本部門計算機(jī)信息系統(tǒng)的計算機(jī)、磁介質(zhì)等安全管理；

第五條  各部門在計算機(jī)信息系統(tǒng)保密管理的職責(zé)

（一）負(fù)責(zé)督促檢查本部門計算機(jī)安全管理制度落實(shí)情況；

（二）按照信息系統(tǒng)安全保護(hù)管理權(quán)限，審核本部門信息系統(tǒng)使用過程中安全相關(guān)事項(xiàng)；

（三）負(fù)責(zé)組織本部門計算機(jī)安全知識普及教育和培訓(xùn)；

（四）在本部門開展計算機(jī)安全檢查，提出計算機(jī)系統(tǒng)安全運(yùn)行的相關(guān)要求；

（五）負(fù)責(zé)為本部門計算機(jī)信息系統(tǒng)配備系統(tǒng)管理員、安全保密員、密鑰管理員和安全審計員，并明確相應(yīng)的職責(zé)；

（六）負(fù)責(zé)本部門信息化建設(shè)安全監(jiān)督管理和計算機(jī)信息系統(tǒng)安全產(chǎn)品的選購審查把關(guān)；

（七）負(fù)責(zé)提出本部門計算機(jī)信息系統(tǒng)安全事件的處理意見。

第六條  各部門信息管理小組在計算機(jī)信息系統(tǒng)安全管理的職責(zé)

（一）各信息管理小組是本部門信息化建設(shè)的管理部門，負(fù)責(zé)本部門計算機(jī)信息系統(tǒng)的運(yùn)行維護(hù)，負(fù)責(zé)本部門信息安全和應(yīng)用軟件管理。

（二）各部門如果無信息管理小組或信息管理專業(yè)技術(shù)人員不足，可委托信息與教育技術(shù)中心代管并簽訂委托管理協(xié)議，由委托單位和信息與教育技術(shù)中心聯(lián)合承擔(dān)委托部門計算機(jī)信息系統(tǒng)安全保密管理工作的技術(shù)防范責(zé)任。

（三）負(fù)責(zé)制訂本部門的計算機(jī)信息系統(tǒng)安全保護(hù)實(shí)施細(xì)則，并組織落實(shí)；

（四）配合本部門保密辦進(jìn)行計算機(jī)信息系統(tǒng)的安全保護(hù)管理；

（五）負(fù)責(zé)為本部門計算機(jī)信息系統(tǒng)配備系統(tǒng)管理員、安全保密員、密鑰管理員和安全審計員，并明確相應(yīng)的職責(zé)；

（六）負(fù)責(zé)本部門日常業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理；

（七）負(fù)責(zé)向本部門保密委員會報告計算機(jī)信息系統(tǒng)安全保密的工作情況；

（八）負(fù)責(zé)主機(jī)審計、身份認(rèn)證等二級管理中心的運(yùn)行維護(hù)。