为加强我校网络与信息系统的安全管理,保证校园网的正常运行和健康发展,根据国家有关规定,结合学校实际情况特制定本规定。
第一条 系统建设须严格遵照执行《中华人民共和国计算机信息系统安全保护等级划分准则》、《信息安全技术信息系统安全等级保护基本要求》。严格按照相关规定中对应的安全保护等级要求开展系统建设工作。
第二条 系统建设前须确定系统安全等级保护等级,并具有针对待建系统的安全设计方案。
第三条 系统建设须明确安全专员的职责和责任,全程监督系统建设总体实施过程。
第四条 每年三月和十月按照等级保护相关标准要求进行全面自查。针对自查中未达到要求的系统,须制定整改总体部署、现状分析和整改具体执行方案。
第五条 依照整改方案及时组织开展整改工作,在下次自查前整改完毕。
第六条 系统建设过程中,须按照《信息安全技术信息系统安全等级保护基本要求》中相应的安全保护等级要求开展等级测评工作。
第七条 须委托公正的第三方测试单位对系统进行安全性测评,并及时将测评报告备案至公安局相关单位。
第八条 按等级保护要求开展整改工作须按照《信息安全技术信息系统安全等级保护基本要求》中相应的安全保护等级要求选择适用的安全服务商。
第九条 自查、整改与测评过程中生成的每项文件须完整留存。
