第一條 為加強(qiáng)學(xué)院網(wǎng)絡(luò)安全和信息化建設(shè)管理,確保學(xué)院的信息化建設(shè)符合國(guó)家有關(guān)規(guī)定��,包括《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)調(diào)理》(國(guó)務(wù)院第147號(hào)令)�、《信息系統(tǒng)等級(jí)保護(hù)定級(jí)指南》(GB/T 22240-2008)、《信息系統(tǒng)等級(jí)保護(hù)實(shí)施指南》(GB/T 25058-2010)�、《信息安全等級(jí)保護(hù)管理辦法》(公通字【2007】43號(hào)),以及根據(jù)《關(guān)于印發(fā)全省高校網(wǎng)絡(luò)安全保護(hù)工作電視電話會(huì)議工作任務(wù)書的通知》(粵公通字【2015】123號(hào))��、《全省高校網(wǎng)絡(luò)安全保護(hù)工作電視電話會(huì)議工作任務(wù)書》的要求�����,特制定本辦法�����。
第二條 本辦法適用范圍為學(xué)院信息化建設(shè),包括新建或升級(jí)系統(tǒng)��、網(wǎng)站����。
第三條 本辦法的總體要求:規(guī)范管理信息化項(xiàng)目建設(shè)的整個(gè)過程�,將等級(jí)保護(hù)定級(jí)、備案�、測(cè)評(píng)和建設(shè)整改工作環(huán)節(jié)納入信息化建設(shè)的全過程,在信息系統(tǒng)規(guī)劃��、建設(shè)�、運(yùn)維同步落實(shí)信息安全保護(hù)措施,確保不符合要求的信息系統(tǒng)和網(wǎng)站無法上線使用�。
第四條 信息化項(xiàng)目計(jì)劃階段。信息化項(xiàng)目的采購單位在項(xiàng)目立項(xiàng)前����,應(yīng)當(dāng)確定該項(xiàng)目所需要的網(wǎng)絡(luò)端口資源和硬件資源等。
1����、若項(xiàng)目本身包含硬件設(shè)備采購,則需要將硬件設(shè)備規(guī)格�、型號(hào)等信息報(bào)備至信息中心,并提出端口及系統(tǒng)環(huán)境需求;
2�����、若項(xiàng)目不含硬件設(shè)備采購��,需要使用信息中心機(jī)房的硬件資源��,須向現(xiàn)代教育技術(shù)中心提出硬件資源需求申請(qǐng)�����,明確提出硬件資源需求明細(xì)���,包括:CPU����、內(nèi)存�����、硬盤等���,并提出端口及系統(tǒng)環(huán)境需求�;信息中心根據(jù)機(jī)房實(shí)際剩余資源數(shù)量進(jìn)行分配,若無法滿足需求�,則需要信息化項(xiàng)目的采購單位調(diào)整項(xiàng)目需求或自行增加硬件采購。
第五條 信息化立項(xiàng)階段����。信息化項(xiàng)目的采購單位必須經(jīng)過學(xué)院學(xué)術(shù)委員會(huì)議討論通過后才能立項(xiàng)實(shí)施;學(xué)術(shù)委員會(huì)必須審核該項(xiàng)目是否滿足以下條件:
1��、確定系統(tǒng)的安全保護(hù)等級(jí)��,提供定級(jí)報(bào)告�����;
2�����、申請(qǐng)材料中需含有等級(jí)保護(hù)措施子項(xiàng)目����;
3����、在項(xiàng)目預(yù)算中編列等級(jí)保護(hù)測(cè)評(píng)經(jīng)費(fèi)�����。
申報(bào)的項(xiàng)目不滿足上述條件的�,不予通過審批�����。信息化項(xiàng)目立項(xiàng)后���,采購單位需將相關(guān)資料報(bào)送信息中心存檔�。
第六條 項(xiàng)目實(shí)施階段����。 按照確定的等級(jí)和實(shí)施方案的要求,信息化項(xiàng)目的采購單位負(fù)責(zé)委托信息化建設(shè)單位做同步設(shè)計(jì)����、同步建設(shè)等級(jí)保護(hù)措施,并將相關(guān)工作資料報(bào)信息中心存檔���。
第七條 項(xiàng)目驗(yàn)收階段�����。信息化項(xiàng)目的采購單位委托具有國(guó)家認(rèn)可資質(zhì)的等保測(cè)評(píng)機(jī)構(gòu)進(jìn)行對(duì)系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)��,并到公安機(jī)關(guān)辦理系統(tǒng)的備案手續(xù)����。項(xiàng)目驗(yàn)收時(shí),學(xué)院驗(yàn)收小組檢查該項(xiàng)目的驗(yàn)收物品是否含有等保測(cè)評(píng)機(jī)構(gòu)出具的等級(jí)保護(hù)驗(yàn)收?qǐng)?bào)告和公安機(jī)關(guān)出具的備案回執(zhí)�。未完成等保測(cè)評(píng)和公安機(jī)關(guān)備案的,不予驗(yàn)收通過���。驗(yàn)收通過后���,信息化項(xiàng)目的采購單位應(yīng)當(dāng)將相關(guān)工作資料報(bào)信息中心存檔�����。
第八條 項(xiàng)目維護(hù)階段���。系統(tǒng)上線運(yùn)行后�����,使用單位需確定系統(tǒng)管理員���,并報(bào)學(xué)院網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組進(jìn)行備案��,做好以下工作:
1�����、負(fù)責(zé)管理本單位的各個(gè)崗位權(quán)限��,為崗位分配系統(tǒng)角色��,并將用戶權(quán)限授予相應(yīng)的崗位��。
2����、做好數(shù)據(jù)備份工作�,包括系統(tǒng)網(wǎng)站文件、數(shù)據(jù)庫文件等���。
3����、做好信息保密工作���,包括管理員賬號(hào)信息���、用戶信息��、其他涉密資料等�。
4��、不得利用信息系統(tǒng)從事危害學(xué)校利益��、教職工�����、學(xué)生利益的活動(dòng)���,不得危害信息系統(tǒng)的安全。
