BETVLCTOR伟德中文网站信息系統(網站)安全管理規定

作者: 部門審稿人: 攝影: 視頻: 單位:BETVLCTOR伟德中文网站 發布時間:2021-04-09 投稿時間: 點擊量:890

    為進一步強化網絡和信息安全管理,落實安全管理責任,保障學校各部門信息系統(網站)持續、穩定、安全運行,特制定本規定。

  第一條 本規定适用于學校各部門在校内外運行或使用的所有信息系統(網站)。

  第二條 按照“誰主管、誰負責,誰使用、誰負責,誰運營、誰負責”的原則,嚴格落實安全管理責任。各部門應采取必要的技術手段和管理措施,堵塞漏洞,排除風險,加強對所屬信息系統(網站)的日常維護和内容管理,嚴禁涉密信息上網。

  第三條 運行在業務專用網絡的信息系統(網站),由所屬部門負責運行維護,承擔全部安全責任;未經許可嚴禁接入校園網。

  第四條 需運行在校園網的信息系統(網站),所屬部門須簽署《信息系統(網站)安全承諾書》,填寫《信息系統(網站)審批表》,明确管理員,說明系統用途、參數、内網及公網開放端口等信息,經審核後方可在校園網内運行。

  第五條 未經許可,任何部門或個人不得在校園網内自行建立信息系統(網站)。各部門的信息系統(網站)服務器應交信息化建設與管理中心(以下簡稱“信息化中心”)代為管理,信息化中心提供運行保障和技術支持。

  第六條 交由信息化中心代管的信息系統(網站),可部署為站群服務器、虛拟服務器或托管服務器,均須先進行漏洞掃描,至少達到“無高危漏洞”的基本條件,否則不予接收。

  第七條 按照最小特權原則,對校園網内的信息系統(網站)進行安全管理和控制。若需遠程訪問控制信息系統(網站)服務器,遠程主機的IP地址必須為校園網内網地址。

  第八條 信息系統(網站)部署在校外或雲端,須經審批,原則上不使用學校域名;所屬部門應與服務提供方明确安全責任,簽署安全承諾,并加強安全監測。未經批準,私自部署在校外的信息系統(網站),所屬部門承擔全部安全責任。

  第九條 對校外開放或部署在校外的信息系統(網站),所屬部門須報分管校領導審批。

  第十條 任何部門或個人在校内嚴禁私自建立校外可直接訪問的信息系統(網站)。否則,有關部門或個人承擔全部安全責任。

  第十一條 信息系統(網站)停止使用,所屬部門須履行注銷手續,及時向信息化中心報備。信息系統(網站)6個月無訪問,學校有權終止其運行。

  第十二條 信息系統(網站)管理員須定期對相關操作系統、網絡設備、應用軟件等進行安全補丁管理與維護,定期備份業務數據,開展漏洞和病毒掃描,保證信息系統(網站)的即時安全性。

  第十三條 信息系統(網站)須存儲日志信息。信息系統(網站)管理員須定期對日志文件進行備份,日志文件保存時間應在6個月以上;定期查看日志文件,發現異常情況及時處理并報告,盡早消除網絡安全隐患。

  第十四條 信息系統(網站)所屬部門應加強日常安全監測,制定應急響應預案,發現異常及時處置、報告。

  第十五條 違反上述規定,造成不良後果,學校将追究部門主要領導、信息主管和直接責任人的相應責任。

  第十六條 學校每年對信息系統(網站)的安全管理情況進行考核,考核結果納入所屬部門信息化工作考核。

    第十七條 本規定自發布之日起執行,由信息化建設與管理中心負責解釋。


Baidu
sogou