机关各部处、各院(系)、图书馆、学报编辑部、协同创新中心:
2017年6月1日,《网络安全法》正式颁布实施,国家第一次将网络安全提高到法律层面的高度进行管束。教育厅也多次转发教育部及公安厅关于贯彻、宣传、配合执法检查等文件。9月28日,教育厅通报了川内四所院校发生网络安全事故,其学校法人及相关责任人将依据《网络安全法》接受相关处罚。
十九大期间,国家对网络安全尤其重视,主管部门对各单位提出了更高的网络安全要求,学校根据教育厅文件精神在此期间采取了一系列包括将各大信息系统(网站)禁止互联网访问的措施。
十九大结束在即,学校部分信息系统(网站)有互联网接入需求,但经过现代教育技术中心筛查,学校130余个信息系统(网站)不同程度存在各种各样的安全问题,统一开放互联网访问存在较大安全隐患。为加强学校网络安全建设,经校领导批准,现对学校信息系统(网站)做如下处理:
1、所有宣传类网站原则上都在站群系统中进行建设,降低安全风险;
2、站群中部分未完善、无内容的网站直接进行关停;
3、部分宣传类网站属于自行开发且前期已被扫描出漏洞、采用asp开发或发生安全事件的,在完成整改前,暂时不开放网络服务;
4、站群中部分网站半年内未更新,无专人运维的暂时关停,待责任单位落实备案手续,再开放网络服务;
5、其余在站群上建设的二级单位宣传类网站、专题网站可以直接发布到互联网,但须完成信息系统备案,签署网络安全责任书;
6、应用系统原则上只在校内提供服务,确须提供互联网服务的,须签署网络安全责任书,落实信息安全员及网络安全应急预案;
7、现教中心尽快起草学校网络安全管理制度报学校网络安全与信息化领导小组审阅通过,层层落实网络安全责任,尽快完成各信息系统(网站)备案。
附:1、《成都医学院信息系统备案表》
2、《成都医学院信息系统安全责任书》
现代教育技术中心
2017年10月27日
成都医学院信息系统备案表
| 信息系统/网站名称 |
|
所属 部门 |
|
| 域名 |
|
IP |
|
| 负责人 |
姓名 |
|
电话 |
|
| 工号 |
|
手机 |
|
| 邮箱 |
|
| 管理员 |
姓名 |
|
电话 |
|
| 工号 |
|
手机 |
|
| 邮箱 |
|
| 等级保护定级 |
|
| 信息系统/网站业务情况 |
业务类型 |
|
| 服务对象 |
|
| 联网情况 |
网络范围 |
|
| 系统互联 |
|
| 开发架构 |
开发语言 |
|
建站平台 |
|
| 数据库 |
|
中间件 |
|
| 操作系统及 版本 |
|
Web应用 服务器 |
|
| 开发单位 |
|
运维服务提供方 |
|
| 是否具有 审计能力 |
|
服务器存放地点 |
|
| 安全防护措施 |
*(由网络信息中心维护的不需填写) |
| ICP备案信息 |
(*.cmc.edu.cn域名不需填) |
| 审批单位意见 |
(综合协调组、信息安全组、信息化建设组) |
|
|
|
|
|
|
|
|
成都医学院信息系统安全责任书
信息系统/网站,域名为 ,是属于 部门的信息系统/网站。本信息系统/网站承载的业务类型是 ,负责人为 ,管理员为 。
为了保障本网站/信息系统的正常运行,依照国家“谁主管,谁负责”、“谁使用,谁负责”、“谁运维,谁负责”的信息安全责任落实原则,我们承诺积极承担和履行相应的信息安全责任和义务,配合学校的各项监督指导。
我们遵守国家各项法律法规,执行学校信息安全管理的各项规定,在网站/信息系统的规划、设计、建设和运行维护的各个环节中同步落实相应的安全措施,注重安全防护,加强保密工作,确保信息发布内容合法合规。
在接收到网络安全监管部门的检测问题通知和整改报告后,我们将积极妥善的进行技术处理,排查问题,必要时重新制作系统。并将问题解决报告提交给监管部门。
部门(盖章):
签订时间:
当前位置: