北京教育行业SRC平台

组织机构及职责

 

                                                                                              第一章    总则

第一条   为建立健全权责明晰、管理科学的平台治理结构和管控体系，根据《北京教育行业SRC平台建设方案》，结合平台发展战略需要，构建北京教育行业SRC平台组织结构，明确权责，制定本组织机构及职责。

第二条   北京教育行业SRC平台（以下简称SRC平台）管理机构按照《数据安全法》、《网络安全法》、《网络与信息系统安全管理办法》等法律、法规要求，结合实际情况进行设置。北京教育行业SRC平台机构的设置及调整、职责由领导组讨论批准后颁布实施。

                                                  第二章          组织机构及人员配置

第三条   根据《数据安全法》第六条“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责“，  构建北京教育系统SRC平台组织结构，明确权责，制定本组织机构及职责。组织机构配置如下图所示，SRC平台设立领导组为最高决策单位，下设秘书处、专家组、技术组、平台保障组与联络组5个组别。各组别实行动态管理，随着SRC平台的需求及时对人员进行调整。

第四条  
组织结构图见图。

第五条   主要人员配置表见附表。

                                                                                     第三章    组织职责

第六条   领导组是平台管理工作的领导机构，组长由北京联合大学党委书记和校长担任，副组长北京联合大学分管信息化工作校领导担任，成员由北京市数字教育中心、北京联合大学信息网络中心（数字化建设办公室）、北京联合大学智慧城市学院等单位（或部门）相关负责人（或代表）组成，具体工作职责如下：

1. 负责牵头建立本平台的组织架构；

2. 负责选派各组负责人及成员；

3. 负责制定本平台的战略目标和长期规划。

第七条   秘书处是SRC 平台的日常办事机构，也是领导组的执行机构，设秘书长1人，成员由北京市数字教育中心、北京联合大学信息网络中心（数字化建设办公室）、信息安全相关专业等单位或部门人员组成，具体工作职责如下：

1. 负责协助制定和执行本平台的管理流程和政策；

2. 负责维护和管理本平台日常运作所需的沟通渠道；

3. 负责管理和维护本平台的文件档案；

4. 负责费用管控工作，对费用支出的合理性、合规性进行审核把关，保证费用支出规范，提高资金使用效率；

5. 负责起草本平台的应急预案和流程工作；

6. 负责协助管理和执行业务相关的任务和活动。

7. 负责审定平台的应急预案和流程工作；

8. 负责资源协调、内外部关系的协调、维护等工作。

第八条   专家组是SRC平台内部的专业团队，组长由网络安全领域具有影响力的专家担任，由校际联盟和监管机构、行业网络安全专家等组成，具体工作职责如下：

1. 负责对漏洞和事件进行评估和定级，确定漏洞和事件的严重性和影响程度；

2. 负责深入分析安全事件的根本原因，提供事件分析报告，并向有关部门提供详细的解释与建议；

3. 负责提供针对性的解决方案和建议、支持有关部门有效地修复漏洞并改进安全措施；

4. 推动安全措施的遵循和应用，通过发布安全措施指南和内部分享会议等促进安全决策的实施。

第九条   技术组是SRC平台的技术骨干团队，组长由北京联合大学信息安全专业教师担任，成员由各高校相关专业教师及素质过硬可靠的学生组成，具体工作职责如下：

1. 负责对提交至本平台的漏洞进行复现；

2. 负责对复现的漏洞进行初步的等级评估，初步确定漏洞的优先级和应对措施；

3. 负责撰写漏洞的分析报告，详细描述漏洞的发现情况和初步影响；

4. 为其他组别提供技术支持，支持漏洞复现过程中的技术问题；

5. 负责跟进漏洞修复进展和状态的更新工作。

第十条   平台保障组是SRC平台设计、开发和维护的平台支撑及日常运作管理机构，组长由北京联合大学信息网络中心（数字化建设办公室）负责人担任，成员由北京联合大学信息网络中心（数字化建设办公室）、第三方技术支撑单位等人员组成，具体工作职责如下：

1. 负责协助监控本平台的日常运维工作，包括服务器、网络设备和安全设备等的运行状态；

2. 负责定期对本平台的关键数据和系统进行备份管理，设定并执行备份策略；

3. 负责本平台的维护和更新等工作；

4. 负责进行信息系统安全等级保护（等保）评估工作，包括对系统安全性和合规性的评估；

5. 提供用户支持，解决用户在本平台使用过程中的问题；

6. 负责本平台的设计、开发与实现工作，维护本平台使用的工具与技术；

7. 负责本平台功能的迭代更新，根据实际需求与安全趋势改进平台性能，优化系统架构；

8. 负责本平台的用户体验设计和界面优化，持续改进平台的用户体验；

9. 优化本平台的安全控制措施，集成新的安全功能和防御机制，保障本平台的安全性和可靠性；

10. 提供对本平台技术的支持与指导，协助各组别团队有效利用平台功能。

第十一条        联络组是SRC平台与各相关单位（部门）之间的联络机构，北京联合大学信息网络中心（数字化建设办公室），成员由校际联盟专业教师构成，具体工作职责如下：

1. 负责策划和组织SRC平台与其他安全机构、高校等之间的交流活动，如安全讲座、研讨会、学术论坛等；

2. 负责组织和协调安排SRC平台参与或主办的众测活动；

3. 负责策划和组织安排安全演练和模拟攻防活动，设计并执行演练计划；

4. 负责联络组活动的宣传和推广工作，制定宣传策略，利用多种渠道扩大活动影响力，提高活动参与度和关注度。

                                                                                              第四章    附则

第十二条        本文件自印发之日起施行，由领导组和秘书处负责解释。