各学院(部)、各单位:
按照《教育部办公厅关于组织开展部属单位信息安全等级保护工作的通知(教技[2015]68号)》要求,部属高校必须对本单位所有的信息系统和网站开展安全等级保护工作,工作流程为:1.定级。按照定级标准自主核定安全等级;2.备案。向所在地公安部门备案;3.测评。按照对应等级的安全标准进行测评,检验是否达标;4.整改。未达到安全标准的,进行整改。
根据教育部文件的日程要求,直属高校必须于2016年6月30日前完成全部信息系统(网站)的定级和备案工作,2016年12月31日前完成三级信息系统(网站)的测评整改工作。为贯彻落实国家信息安全等级保护制度,并以此为契机提升我校信息系统(网站)的安全运行水平,现就相关事宜通知如下:
一、实施范围
我校各单位主管/主办的、在线运行的信息系统(网站)。
二、定级和备案
请各单位在5月25日之前,填写并提交《东北师范大学信息系统(网站)信息备案表》,完成各单位主管/主办的信息系统(网站)的定级和信息采集工作。学校汇总后统一到公安部门备案。
三、测评和整改
我校定为三级的信息系统(网站)的测评整改将在定级备案工作完成后进行,具体工作安排届时另行发布通知。
四、日常安全检查。学校将定期开展对信息系统(网站)进行漏洞扫描和安全巡检,向各单位出具《信息系统(网站)漏洞扫描和巡检报告》,依据安全威胁及风险出具加固解决方案,各单位参考解决方案,选择信息系统(网站)的开发机构或有资质的安全机构进行安全加固。
五、应急响应。学校提供安全事件应急响应服务。发生安全事件后,工作时间5分钟内响应,非工作时间1小时之内响应,根据现场的实际问题进行判定分析,为各单位给出解决方案,选择信息系统(网站)的开发机构或有资质的安全机构进行安全加固。
六、安全培训。本年度,学校将对各单位信息系统(网站)管理员开展3次培训,培训主要内容包括:熟悉学校安全制度和工作要求、了解学校提供的安全支撑条件、安全基础知识培训等,时间初步定于2016年6月,11月以及2017年4月。
信息系统(网站)定级备案
联系人:樊春运 联系电话:85099815
信息系统(网站)日常安全巡检、应急安全响应
联系人:葛永兴 联系电话:85099900 17743126302
学校信息化建设领导小组网络信息安全专项小组
2016年5月18日
附加说明:
信息系统(网站)自身安全达标及持续的安全加固,是各单位与开发方签订合同的一部分。信息化办只能提供必要的公共性安全支撑环境、开展安全检查和应急处置,但不能替代开发机构,同时也没有技术能力对各单位使用的由第三方开发的软件自身进行安全加固。
附件:
