全校各单位:
为贯彻落实国家信息安全等级保护制度,根据教育部《关于加强教育行业网络与信息安全工作的指导意见》(教技〔2014〕4号)、《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技﹝2015﹞2号)等文件精神,现决定在全校范围内开展信息安全等级保护工作,现就相关工作通知如下:
一、主要目标
按照国家信息安全等级保护制度的相关法律法规、标准规范以及《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函[2014]74号)要求,全面开展我校信息安全等级保护工作。2016年底至2017年6月,全面完成我校信息系统的定级、备案和第三级(含)以上信息系统的测评、整改工作,建立我校信息安全等级保护工作长效机制,有效预防和减少信息安全事(案)件的发生。
二、工作分工
1.信息安全等级保护工作由信息与网络中心负责,统筹安排各项工作的开展。
2.信息安全工作是每个单位中心工作的重要内容。全校各教学科研单位、各机关部处应主动配合此项工作,保质、保量、按时完成。
三、实施步骤
1.工作动员会议(2017年1月6日)。定于2017年1月6日召开全校信息安全等级保护工作动员会(会议通知另发)。各处级单位须指派具体负责网站管理等技术工作的人员一名,按照《关于召开我校信息安全等级保护工作启动会的通知》要求填写《维多利亚vic309官网二级单位(学院、部、处等)信息安全分管领导及等级保护工作对接人信息》表格,由单位负责人签字并加盖公章,于会议现场提交信息与网络中心。
2.校内网站备案信息更新(2017年1月15日前)。校内网站包含单位网站及员工自建网站两大类。单位网站责任人、自建网站责任人应及时通过统一身份认证方式登陆学校新的备案系统beian.xmu.edu.cn(支持手机端操作)更新或新增网站域名、IP、物理地址、责任人、联系方式等信息。信息填写完整后下载《维多利亚vic309官网网站备案申请表》PDF文档并打印,经加盖单位公章后提交信息与网络中心用户服务部确认(嘉庚主楼一楼学生事务大厅内)存档。各单位负责做好单位网站备案信息更新,并负责通知所有员工做好自建网站备案信息更新工作。原备案系统 register.xmu.edu.cn 由于信息陈旧不再使用。所有在原备案系统登记过的站点均需重新在新备案系统登记,未重新登记的站点将被视为不再使用。2017年1月15日之后,备案信息不完整、不准确或者未备案的校内站点,信息与网络中心将停止其域名解析,并关闭其访问端口。
3.系统定级及公安备案(2017年1月31日前)。根据我校工作实际,校内网站及信息系统中,维多利亚vic309官网信息化综合应用平台及维多利亚vic309官网网站群系统定为三级系统,其余系统均定为二级系统或一级系统。各单位应配合做好系统等级认定工作,提供定级及公安备案所需的各项信息。
4.安全评估、整改以及等级测评(2017年3月31日前)。各单位应按照信息安全等级保护工作要求,协调、组织信息系统管理人员及开发单位、维护单位配合完成系统的评估、整改及复测工作。针对安全评估过程中发现的问题,各单位应在15个工作日内完成整改工作。整改期间若有疑问应在第一时间与信息与网络中心服务部联系(电话0592-2183508)。
5.检查验收(2017年6月30日前)。2017年4月1日起,按照自下而上的顺序,在各信息系统运营使用管理单位自查基础上,信息与网络中心将通过普查与重点抽查相结合的方式,对各单位信息系统安全等级保护落实情况进行检查,进一步查漏补缺、督促整改。
四、工作要求
1.提高认识,加强领导。开展信息系统安全等级保护,是贯彻落实国家有关政策法规的重要举措,也是进一步提高我校信息安全工作水平的重要抓手。各单位要高度重视此项工作,切实加强统筹领导、明确责任部门、提供必要的保障条件,确保工作有序推进。
2.明确目标,完善机制。各单位应以我校集中开展信息系统定级备案、等级测评为契机,明确各时间节点及工作目标,建一步完善信息安全管理制度,加强网络与信息安全队伍的建设力度,加大信息安全投入,构建起常态化、长效化的信息安全工作机制。
3.加强监督,确保实效。信息与网络中心将根据信息安全等级保护工作的进度安排,分阶段对各单位工作进展情况进行通报。各单位应切实采取措施,确保信息安全等级保护工作取得实效。
信息与网络中心
2017年1月1日
