歡迎進入長春師范高等??茖W校門戶網站,今天是:2016年6月25日,星期三!
機構簡介 規章制度 工作計劃

學校網絡信息安全管理辦法

   第一章 總則

  第一條 為了保障學校網絡及信息系統的安全穩定、促進學校信息化健康發展,根據國家相關法律法規并結合我校實際情況,制定本辦法。

  第二條 網絡信息安全是指網絡基礎設施、網站、信息系統及數據內容等受到保護,保證網絡、信息及內容的安全性、完整性、可用性、可控性。

  第三條 網絡信息安全管理的基本原則是“誰主管、誰負責,誰運營、誰負責”,明確責任、突出重點、保障安全。

  第四條 網絡信息安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239-2008)為指導,預防為主、綜合防范。

  第五條 網絡信息安全管理的目標是建立健全網絡信息安全保障體系,提高安全防護能力,確保學校網絡信息安全工作規范、有序開展,保障學校信息化可持續發展。

  第二章組織架構

  第六條 網絡安全與信息化工作領導小組負責制定學校網絡信息安全相關政策,研究處理重大網絡信息安全事件,定期召開網絡信息安全工作會議,統籌指導學校網絡信息安全建設。

  第七條 信息中心負責學校網絡信息安全的日常工作。

  第八條 學校各處室負責人負責單位網站所轄欄目板塊的建設、管理及信息安全。

  第三章網絡信息安全建設

  第九條 學校在制作網站或信息系統的項目預算時,須包含網絡信息安全的專項經費,用于該網站或信息系統的安全建設及運維。

  第十條 對校外開放的網站或信息系統,須滿足國家標準《信息系統安全等級保護基本要求》規定的二級(或以上)安全等級要求,明確其網絡及信息安全需求,提供安全策略,由信息中心進行防火墻設置。

  第十一條 網站或信息系統在上線前,須開展安全自查工作,提供安全自查報告。

  第十二條 信息中心采用專業技術手段對網站或信息系統進行安全檢測,通過檢測的,網站或信息系統方可上線運行。

  第四章運行管理

  第十三條各處室定期對網站欄目信息進行檢查,并做好巡檢記錄。對校外開放的網站或信息系統,要求信息中心和各處室管理員每兩周巡檢一次,對校內開放的網站或信息系統,要求每月巡檢一次。

  第十四條 信息中心須定期對網站及信息系統進行漏洞修補,包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。

  第十五條 學校將定期對全校的網站及信息系統開展安全檢查,檢查不合格的網站或信息系統,視其漏洞級別暫停其外網訪問。經安全復查合格后,方可恢復該網站或信息系統的正常訪問。

  第十六條 特殊時期,信息中心須加強網站及信息系統的安全監管工作,安排專人值守,加強安全巡檢。

  第五章安全事件應急響應

  第十七條 安全事件分為緊急事件和普通事件。

  第十八條 緊急事件是指:

  1.可由校外訪問的頁面發生篡改或被替換成非法信息的事件,尤其是發生在主頁、新聞網站、招生信息網等訪問量高的系統或網站的事件。

  2.影響學校系統正常運轉的攻擊事件,如與服務門戶、教務系統、財務系統、辦公自動化系統相關的攻擊事件。

  3.可能造成師生隱私信息被竊取、丟失、損壞的漏洞。

  4.其它可能對社會公共安全或學校造成危害或不良影響的事件或漏洞。

  第十九條 普通事件是指:

  1.對校內開放系統或網站的頁面發生無害篡改或有隱藏漏洞。

  2.影響不大的攻擊事件或可能造成中低隱患的漏洞。

  3.其他不構成公共危害或社會不良影響的安全事件或漏洞。

  第二十條 網絡信息安全事件應急響應流程如下:

  1.信息中心接到安全事件通報,通過溝通協調,結合技術手段,獲取事件截圖等相關證據。

  2.信息中心核實事件類別,發起處理流程。

  3.若事件為緊急事件,信息中心處第一時間向分管信息化工作校領導匯報,同時關閉相關網站或信息系統的訪問權限,以降低不良影響。若事件為普通事件,則此環節略過。

  4.信息中心分析事件原因,并提供整改建議。

  5.信息中心對修復后的網站或信息系統進行安全復查,復查通過后恢復其訪問權限。

  第二十一條 信息中心制定本單位的網站及信息系統安全應急預案,并定期進行安全應急演練。

  第六章附則

  第二十二條 本辦法由信息中心負責解釋。

  第二十三條 本管理辦法自發布之日起施行。

欧美喷潮bbw_四虎国产精品永久地址_亚洲欧美日韩综合一区在线观看_张筱雨人体337p人体_又黄又粗暴的纯肉高h文_受被强制放置震动play