原创力文档- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
乐民之乐者,民亦乐其乐;忧民之忧者,民亦忧其忧。——《孟子》
2024年高校网络信息安全管理制度规定
网络信息安全管理制度高校篇1
第一章总则
第一条为了保障南京理工大学校园网络及信息系统的安全稳定、促进学校信息化健康发展,
根据国家相关法律法规并结合我校实际情况,制定本办法。
第二条网络信息安全是指网络基础设施、网站、信息系统及数据内容等受到保护,保证网络、
信息及内容的安全性、完整性、可用性、可控性。
第三条网络信息安全管理的基本原则是谁主管、谁负责,谁运营、谁负责,明确责任、突出
重点、保障安全。
第四条网络信息安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》
(GB/T22239-2008)为指导,预防为主、综合防范。
第五条网络信息安全管理的目标是建立健全网络信息安全保障体系,提高安全防护能力,确
保学校网络信息安全工作规范、有序开展,保障学校信息化可持续发展。
第二章组织架构
第六条网络安全与信息化工作领导小组负责制定学校网络信息安全相关政策,研究处理重大
网络信息安全事件,定期召开网络信息安全工作会议,统筹指导学校网络信息安全建设。
第七条信息化建设与管理处(以下简称信息化处)为学校网络安全与信息化工作领导小组的
秘书单位,负责学校网络信息安全的日常工作。
第八条学校各单位负责本单位网站及应用系统的建设、管理及安全运维。各单位主要负责人
是本单位网络信息安全工作的第一责任人,同时,各单位须设置网络信息管理员,负责本单位网
络信息安全具体工作。
第三章网络信息安全建设
第1页共13页
乐民之乐者,民亦乐其乐;忧民之忧者,民亦忧其忧。——《孟子》
第九条各单位在制作网站或信息系统的项目预算时,须包含网络信息安全的专项经费,用于
该网站或信息系统的安全建设及运维。
第十条各单位须明确网站或信息系统是否需要对校外开放,对校外开放的网站或信息系统,
须满足国家标准《信息系统安全等级保护基本要求》规定的二级(或以上)安全等级要求,各单位
明确其网络及信息安全需求,提供安全策略,由信息化处进行防火墙设置。
第十一条各单位网站或信息系统在上线前,须开展安全自查工作,提供安全自查报告,并填
写《网站及信息系统情况记录表》(附件1),由本单位主要负责人签字确认后,提交信息化处备
案。
第十二条信息化处采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行
安全整改,直至通过检测,网站或信息系统方可上线运行。
第四章运行管理
第十三条各单位须定期对本单位的网站及信息系统开展安全巡检,并做好巡检记录,填写《网
站及信息系统巡检记录表》(附件2)。对校外开放的网站或信息系统,要求每周巡检一次,对校
内开放的网站或信息系统,要求每月巡检一次。
第十四条各单位须定期对网站及信息系统进行漏洞修补,包括主机系统漏洞、WEB应用漏
洞、中间件漏洞、数据库漏洞等。
第十五条学校将定期对全校的网站及信息系统开展安全检查,检查不合格的网站或信息系
统,视其漏洞级别暂停其外网访问,同时通知责任单位限期整改,要求提供整改报告并提交信息
化处。经安全复查合格后,方可恢复该网站或信息系统的正常访问。
第十六条特殊时期,各单位须加强网站及信息系统的安全监管工作,安排专人值守,加强安
全巡检,做好安全整改。
第五章安全事件应急响应
文档评论(0)