欢迎来到天天文库
浏览记录
ID:15554096
大小:54.00 KB
页数:16页
时间:2018-08-04
《河南师范大学文件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、河南师范大学文件校字〔2017〕126号关于印发《河南师范大学信息技术安全管理办法》的通知校内各单位:《河南师范大学信息技术安全管理办法》已经学校研究通过,现予以印发,请认真贯彻实施。河南师范大学2017年11月14日河南师范大学信息技术安全管理办法第一章总则第一条为加强学校信息技术安全管理,推进学校信息系统(含互联网网站)安全等级保护工作,提高信息技术安全防护能力和水平,保障学校各项事业健康有序发展,根据《中华人民共和国网络安全法》、教育部《关于加强教育行业网络与信息安全工作的指导意见》(教技〔2014〕4号)和教育部、公安部《关于全面推进教育行业信息安全等级保护工作的通知
2、》(教技〔2015〕2号)等文件要求,结合我校实际特制定本办法。第二条本办法所称信息技术安全工作,是为了学校建设的信息资产(信息及信息系统)的机密性、完整性、可用性等得到保持、不被破坏所开展的相关管理和技术工作。本办法所指学校各单位包括各机关部、处、室、学院、直属单位以及有关科研机构。第三条学校按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,建立健全信息技术安全责任体系,学校各单位、全体师生员工应依照本办法要求及学校相关标准规范履行信息技术安全的义务和责任。第二章组织机构与职责第四条校长是学校信息技术安全的第一责任人,分管信息化工作的副校长协助第一责任人履行学校信息技
3、术安全责任。第五条网络中心是学校信息技术安全归口管理部门,在河南师范大学计算机网络信息安全领导小组领导下开展工作,负责统筹学校信息技术安全工作。具体职责包括:(一)制定信息技术安全总体规划,并组织实施;(二)拟定信息技术安全管理规章制度,制定信息技术安全标准规范;(三)组织开展信息系统安全等级保护工作;(四)负责信息安全应急管理,协调处理与政府信息安全管理部门的关系;(五)组织信息安全宣传和教育培训工作;(六)负责信息技术安全监督检查工作;(七)学校信息技术安全的其他工作。第六条网络中心是信息安全技术支撑单位,负责学校信息技术安全防护体系的建设、运行维护、技术指导和服务支持。
4、第七条学校各单位是本单位网络安全和信息化工作的责任主体,各单位行政负责人是本单位网络安全和信息化工作第一责任人,负责按本办法落实信息技术安全工作。第三章校园网络管理第八条校园网络是指校园范围内连接各种信息系统及信息终端的计算机网络,包括校园有线网络、无线网络和各种虚拟专网。第九条校园网络规划由网络中心制定。涉及光缆布线、网络机房、网络设备、网管系统、域名管理、安全防护、认证计费、网络建设、网络运维管理。校园规划管理部门和建设部门负责在学校地下管网统一管理的原则下,进行规划、建设和运行维护。学校所有基建、修缮工程应将工程范围内校园网络建设纳入工程设计、实施和竣工验收范畴。第十条
5、校园网络与互联网及其他公共信息网络实行逻辑隔离,由网络中心统一出口、统一管理和统一防护。未经批准,学校各单位在校园内不得擅自通过其他渠道接入互联网及其他公共信息网络。第十一条网络中心应采取访问控制、安全审计、完整性检查、入侵防范、恶意代码防范等措施加强校园网络边界防护。第十二条师生员工接入校园网络,实行“实名注册、认证上网”制度;学校非涉密信息系统接入校园网络,实行接入审批和备案登记制度。网络接入实名管理制度由网络中心负责实施。涉密信息系统不得接入校园网络。第十三条校园网络接入单位负责提供本单位所需的网络设备间和电源保障,协助解决网络布线和设备安装所需空间,负责安防和消防安全
6、管理。第十四条严禁任何单位和个人利用校园网络及设施开展经营性活动。第四章数据中心管理第十五条数据中心主要包括支撑学校信息系统的物理环境(其中包含机房)、软硬件设备设施、云计算平台、学校中心数据库(其中包含基础数据库)、数据共享交换平台、统一身份认证平台及统一信息门户等信息化基础设施和平台。网络中心负责数据中心的建设、运行、维护和管理。第十六条网络中心负责数据中心物理环境、软硬件设备设施和云计算平台的建设和安全管理;根据信息系统安全等级的不同,对数据中心进行分区、分域管理,采取必要的技术措施对不同等级分区进行防护、对不同安全域之间实施访问控制。第十七条网络中心负责学校中心数据库
7、、数据共享交换平台的建设和安全管理,负责基础数据库与各单位业务数据库之间完成数据交换和共享。各单位负责建设、维护本单位业务应用系统所配套的业务数据库,并对本单位业务数据库及所申请的共享数据的安全负责。第十八条统一身份认证平台为学校信息系统提供统一的身份管理、安全的认证机制、审计及标准接口。学校各单位建设面向师生服务的应用系统时,应使用统一身份认证平台进行身份认证。网络中心负责统一身份认证平台的安全,学校各单位负责本单位应用系统的权限管理及安全。第十九条原则上,学校各单位应在校内开展信息系统建设。确需在校
此文档下载收益归作者所有