您现在的位置: 首页  规章制度

信息系统(网站)安全防范指南

时间:2019-09-27浏览:11

1、二级单位新闻网站纳入学校网站群系统平台统一管理,严禁自行选购网站发布系统;

2、信息系统(网站)采购或自行开发时,信息系统(网站)要遵守国家信息系统(网站)的安全标准,出具网络安全检测书面报告;

3、验收合格后删除测试账号,启用非默认账号和强规则密码,定期修改,运维公司强制从VPN、堡垒机安全通道远程登录管理(其他通道将关停整改),加强系统网站漏洞修复和防注入等安全防护工作;

4、信息系统(网站)校外发布前,签订《二级单位信息系统(网站)安全承诺书》,配合网络安全等保定级备案和测评整改,依《网络安全法》加强管理,管理员定期审查网站信息,手机24小时畅通;

5、管理员明确职责,单位负责人对上传内容进行严格审核,严禁违法收集公民个人信息,不得出现违反国家规定的非法信息(单位涉密数据、科研数据、公民隐私、暗链、病毒等);

6、做好信息系统(网站)源文件特别是数据库的防篡改和备份,定期进行可靠备份(异地备份或隔离备份等);

7、信息系统(网站)发生网络安全突发事件,按照省厅《网络安全事件应急响应预案》处置,二级单位负责人、管理员即刻关服、到校排查整改,同步通报学校网信办,配合相应上级主管部门调查;

8、重要时期无法确保信息系统(网站)、“双非”网站安全,无法安排人员24小时应急值班,主动关停服务。