信息化安全管理体系整改

　　上海财经大学经过多年的信息化建设，包括教学、学生、办公自动化、招生、人事、财务、公共数据平台、校园一卡通等一大批信息系统得到应用。随着应用的深化，系统中积累大量的业务数据和工作成果，这些信息对学校目前的管理乃至今后的发展都至关重要，因此，信息的安全问题也成为信息化工作的焦点。2009年起，在认真分析学校信息安全管理和技术两方面的问题和原因的基础上，学校从组织、管理、技术三方面入手进行一系列的整改，截至目前，已形成较为完善的组织体系、管理体系和技术体系。

　　完善信息安全管理的组织结构

　　2009年，学校对信息安全管理的组织结构进行重新梳理，形成包含决策、管理、维护和应用4 个层次在内的较为完善的网络信息系统安全管理组织机构，工作职责更加明确。上海财经大学网络信息系统安全管理组织机构如图2。

图2 上海财经大学网络信息系统安全管理组织机构

　　1. 决策层：在信息化领导小组的职能中明确信息系统的安全管理职能，由信息化领导小组统一规划、部署和统筹资源。

　　2. 管理层：组建安全工作小组作为信息化安全工作的执行机构，工作小组由信息化相关部门领导及专业技术人员和部分管理人员组成。

　　3. 运营层：完善系统运营各岗位人员的工作职责，包括机房管理员、网络及服务器管理员、数据库管理员和信息系统管理员。

　　4. 应用层：进一步明确应用层各院系、部门及用户的安全责任，与各院系、部门签订安全责任书，同时明确各院系、部门信息员的日常信息安全工作职责，使其成为信息安全工作的基础支持队伍。