关于进一步加强和规范网络信息安全管理的通知

为进一步加强和规范学校信息系统及网站的安全管理,适应新形势下对网络信息安全管理的需要,根据《中华人民共和国网络安全法》、《中国互联网管理条例》、教育部《关于加强教育行业网络与信息安全工作的指导意见》,结合学校实际情况,现将有关事项通知如下

一、我校除必要的信息系统(网站)可在校外直接访问外,其他信息系统(网站)原则上只提供校内访问,师生在校外可通过学校VPN系统访问校内资源。

二、信息系统(网站)如确因业务需要,可申请开通外网访问,具体流程为:

1)信息系统(网站)所属部门填写《信息系统、网站对外网开放访问申请和安全承诺书》(附件一),通过OA系统交由党委宣传部和信息化办公室会签。

2)学校对申请开放校外访问的信息系统(网站)进行安全漏洞扫描,确认无高危漏洞才开放校外访问,未通过检测的系统(网站)必须由主管部门联系承建方进行修复后方可开放外网访问。

3)放开校外访问的信息系统(网站)主管部门需指定负责人,对信息系统(网站)进行定期监控。

三、对于有安全漏洞或隐患的信息系统(网站),信息化办公室将根据信息安全应急响应机制第一时间进行处置,封停关闭该系统的访问。

四、新建系统(网站)应在正式上线前完成信息系统安全测评和整改。

五、 根据教育部关于加强教育行业网络与信息安全工作的指导意见的要求,各部、处、学院有责任做好本单位信息系统及网站的安全管理工作,并按照“谁主管谁负责,谁运营谁负责,谁使用谁负责”的原则,网络与信息系统的主管部门承担系统的安全管理和监督责任,网络与信息系统的运行维护部门承担系统的技术安全保障责任,网络与信息系统的使用单位和个人承担系统操作与信息内容的直接安全责任。

特此通知。

  

华东政法大学网络与信息安全工作领导小组

2017121

  

  

  

附件一:信息系统、网站对外网开放访问申请和安全承诺书

申请部门:

  

系统系统、网站名称:

  

域名:

  

安全责任人:

  

联系电话:

  

开放时间:

自年月日 至自年月日

申请开放理由

  

申请部门签章

本部门承诺对所申请信息系统、网站的网络安全承担全部责任。

负责人:

年月日

宣传部意见

  

负责人:

年月日

信息办意见

  

负责人:

年月日






版权所有 华东政法大学 信息化办公室
 Copyright 2013 ECUPL All Rights Reserved.