各学院、各部门:
为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、 《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技〔2014〕4号)要求,根据《浙江省信息安全等级保护管理办法》(省政府223号令)、《教育部办公厅关于印发“教育行业信息系统安全等级保护定级工作指南(试行)”的通知》(教技厅函〔2014〕74号)、温州市公安局等四部门关于印发《全市党政机关、事业单位和国有企业互联网网站安全专项整治行动工作方案》(温公通〔2015〕144号)等要求,为进一步加强我校网络和信息安全工作,落实“谁主管谁负责,谁运行谁负责”的原则,夯实我校网络与信息安全保障工作,现就加强和做好近期校园网络与信息安全工作要求如下:
一、认真做好网站和信息系统安全自查工作
强化网络与信息安全意识和责任意识,重点把关内容安全,严格审核和健全内容发布机制,严格控制网站中含有容易引发信息安全的留言板、论坛(BBS)等交互性程序,防止不良信息和不正确的信息在网站对外发布;
加强网站(含微博、微信等新媒体)、信息系统、服务器的密码管理,定期修改管理员密码,防止管理员账号及密码过于简单,以至于帐号密码被窃取,造成信息安全事件;
主动联系网站或信息系统开发方,要求对方积极配合实施网站和信息系统漏洞自查,发现问题及时整改;
健全网络信息安全事件上报机制,一旦出现信息安全事件,请在第一时间向宣传部和现代教育技术中心上报,现代教育技术中心及时处理并关闭网站或信息系统,降低危害程度。现代教育技术中心全天候责任值班电话:86596097。
二、开展温州大学重要信息系统安全等级保护测评工作
温州大学重要信息系统安全等级保护测评和整改范围如下表所示,信息系统安全等级保护测评通过招投标,引入公安部认可的安全等级保护测评机构,驻场测评和安全评估,并形成相关系统的安全测评报告。目前已经完成等级保护测评招投标工作,马上进入实施阶段,预计2016年6月前完成17个重要信息系统安全等级保护测评,请以下17个系统的运行主管部门落实和报送信息系统安全责任人员,填写《信息安全责任部门和人员上报表》(附件1),要求报送纸质盖章版,并将电子格式发送至现代教育中心邮箱:cmet@wzu.edu.cn,请于2016年3月10日前报送到现代教育技术中心(南校区行政楼301B),要求测评和整改过程中积极配合和协助。其中,温州大学门户网站群含各学院、职能部门网站,请各学院、职能部门分别填写各自网站的《信息安全责任部门和人员上报表》。如因不上报而造成网络信息安全责任无法落实的,将追究相关部门主管领导责任。现代教育技术中心负责从设备、技术、管理制度各方面全面提升信息系统的整体安全防护能力和水平,进一步促进学校网络与信息安全环境的建设和发展。
信息系统安全等级测评主要检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求;对于尚未符合要求的信息系统,分析和评估其潜在威胁、薄弱环节以及现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,并在系统整改后进行复测确认,以确保信息系统的安全保护措施符合相应安全等级的基本安全要求。
序号 |
系统名称 |
所属部门或学院 |
安全等级 |
1 |
温州大学主站及各学院、职能部门网站 |
宣传部及各学院、职能部门 |
二级 |
2 |
基础支撑网络系统 |
现代教育技术中心 |
二级 |
3 |
办公自动化系统 |
党校办、现代教育技术中心 |
二级 |
4 |
教务管理系统 |
教务处 |
二级 |
5 |
招生管理系统 |
教务处 |
二级 |
6 |
网络学习平台系统 |
教务处、现代教育技术中心 |
二级 |
7 |
财务管理系统 |
计财处 |
二级 |
8 |
学工系统 |
学生处 |
二级 |
9 |
科研管理系统 |
科研处 |
二级 |
10 |
研究生信息管理系统 |
研究生部 |
二级 |
11 |
公共数据基础服务平台 |
现代教育技术中心 |
二级 |
12 |
电子邮件系统 |
现代教育技术中心 |
二级 |
13 |
一卡通系统 |
现代教育技术中心 |
二级 |
14 |
资产管理系统 |
国有资产与实验室管理处 |
二级 |
15 |
档案管理系统 |
档案馆 |
二级 |
16 |
数字图书馆系统 |
图书馆 |
二级 |
17 |
成人(继续)教育学习管理系统 |
成人(继续)教育学院 |
二级 |
表:2016年温州大学信息系统安全等级保护测评工作范围
附件:信息安全责任部门和人员上报表
温州大学信息化建设领导办公室 宣传部 现代教育技术中心
2016年3月4日
