大连医科大学双非信息系统(网站)管理细则
第一条 为落实《中华人民共和国网络安全法》等法律法规和政策要求,按教育部及上级部门要求,明确信息系统(网站)管理者的责任,预防安全事故发生,我校将对“双非”信息系统(网站)进行严格管控,确保能及时关停和清理不合规的“双非”系统。
第二条 “双非”信息系统(网站)是指IP地址和域名(dmu.edu.cn)均不属于大连医科大学的信息系统(网站),但内容与大连医科大学业务相关。此外使用校外IP但采用dmu.edu.cn学校域名或使用校内IP采用非dmu.edu.cn域名的系统(网站)也属管控范围内。
第三条 对“双非”信息系统(网站),原则上要所属单位主动予以关停。
第四条 对于确实需要运行的信息系统(网站),应迁移至校内统一管理。在完成迁移工作之前,需要向现代教育技术中心信息化技术部提交“双非”系统使用备案,并报送学校网络安全和信息化领导小组。同时明确信息系统(网站)管理者的安全责任,落实信息系统(网站)的安全措施。
第五条 确实有“双非”系统(网站)无法迁移至校内的,需签署《大连医科大学二级单位“双非”信息系统(网站)安全责任书》,自负责任,同时对负责系统严格落实安全管理和运维。相关事宜同时报学校网络安全和信息化领导小组办公室审议。
第六条 对于有“双非”信息系统(网站)逾期未报备、不配合迁移的单位,所导致的一切后果由所属单位自负。
大连医科大学现代教育技术中心
2021年6月7日
附件:
1、《大连医科大学“双非”系统使用备案表》
2、《大连医科大学二级单位“双非”信息系统(网站)安全责任书》
附1:
大连医科大学“双非”系统使用备案表
系统名称 |
|
使用部门 |
|
网址URL |
|
网站IP |
|
信息系统
管理员 |
|
联系电话 |
|
系统厂商 |
|
运维单位 |
|
服务器类型 |
|
服务器位置 |
|
数据库类型 |
|
开始使用时间 |
|
信息系统业务描述 |
|
系统包含重要信息及数据 |
|
服务范围 |
0全国 0跨省(区、市) 跨 个 0全省(区、市) 0跨地(市、区) 跨 个 0地(市、区)内 0其它 |
服务对象 |
0 单位内部人员 0 社会公众人员 0 两者均包括 0 其他 |
覆盖范围 |
0局域网 0城域网 0广域网 0其他 |
网络性质 |
0业务专网 0互联网 0其它 |
系统互联情况 |
0与其他行业系统连接 0与本行业其他单位系统连接 0与本单位其他系统连接 0其它 |
二级单位签章 |
|
主管校领导意见 |
|
网络安全和信息化领导小组意见 |
|
附2:
大连医科大学二级单位“双非”信息系统(网站)安全责任书
责任单位:________________
信息系统(网站)名称:_______________
信息系统(网站)IP地址:______________
信息系统(网站)域名:_______________
信息网络系统的安全主要包括网络服务平台及信息系统的安全运维和安全管理等内容。根据《大连医科大学网络安全工作责任制》和《大连医科大学网络管理办法》等系列文件要求, 按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,为确保学校二级单位非本校 IP地址也非本校域名(dmu.edu.cn)的“双非”信息系统(网站)的安全运行,特通过本文档明确其所属管理使用单位相关责任义务如下:
一、责任单位需主动承担该“双非”系统的安全管理责任。
二、责任单位使用“双非”信息系统(网络)进行信息发布或者完成其他工作功能,要遵守《中华人民共和国网络安全法》等政策、法律和法规,同时也要遵照《大连医科大学网络管理办法》等校内文件要求,要在学校和服务提供方双重框架下保证系统的安全运维和管理。
三、责任单位要保证系统发布的信息安全。含有(但不限于)下列内容的信息不能进入信息系统(网站),因违背此项造成严重后果,需承担相应责任。
1、违反宪法基本原则;
2、危害国家安全、泄漏国家秘密、颠覆国家政权、破坏国家统一;
3、损坏国家荣誉和利益;
4、煽动民族仇恨、民族歧视、破坏民族团结;
5、破坏国家宗教政策,宣扬邪教和封建迷信;
6、散布谣言、扰乱社会秩序、破坏社会稳定;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
8、侮辱或者诽谤他人,侵害他人合法权益;
9、含有法律、行政法规禁止的其他内容。
四、责任单位要确保服务器在服务提供方支持下的安全运维,保证平台系统自身的安全和信息数据的安全使用。如果因遭受病毒、木马、黑客攻击,导致严重后果,由责任单位负责。
责任单位在使用该“双非”信息系统(网站)前,需确认服务器和域名的服务提供方资质,了解其是否具有完备的安全管理方案及应急措施、是否具有数据安全管理的具体方案,是否可以提供国家标准的网络安全资质证书或说明材料等。
责任单位要保证开发方产品的安全,要了解其是否通过网络安全漏扫等检测,必须保证系统本身不存在安全漏洞。同时信息数据是否有安全备份等保护机制,确保信息数据的安全。
责任单位要确认使用系统是否符合国家计算机等级保护要求,并要求软件厂商等提供等保备案、等保等级证书、测评材料等相关资质文件。
五、学校有权通过现代教育技术中心等部门对“双非”信息系统进行必要监察,并有义务提出必要的技术建议。如发现问题,责任单位需按相关建议进行整改。
责任单位在工作中需注意以下内容:
1、责任单位需按学校要求,就信息网络平台的安全运维,建立专门组织机构,明确领导和具体业务负责人的具体责任。同时制定本单位的安全运维规定、工作流程和应急处理预案等。
2、责任单位需保证上网信息的审核制度,凡上网信息纸质底稿必须存档,部门负责人签字,以备核查。责任单位所有上传到信息系统(网站)的文件,包括文本、图片、多媒体文件、压缩包等必须先在本地用杀毒软件扫描之后再上传,确保上传文件没有感染木马和病毒。
3、定期对“双非”信息系统(网站)进行巡检,若出现问题,及时确认责任,并及时上报学校。
4、“双非”信息系统(网站)用户名和密码的安全,密码设置必须有一定复杂度并定期修改,不得过于简单,不得随意告诉他人;信息系统的数据必须保证使用安全,不得违规泄密。
六、责任单位的“双非”系统是因特殊原因(如上级统一要求等)才使用了非本校IP,服务器也另存他处。如情况发生改变,需及时向学校信息系统管理部门(现代教育技术中心)报告,并在其安排下,在客观条件具备时进行系统和服务器的校内迁移。如系责任单位原因不行报告或延误报告而导致后果,由责任单位负责,学校将做对应处理。
七、责任单位“双非”系统所使用的域名或服务器应只挂载报备的相关内容,如系统内容架构等发生重大改变需重新报备。所用域名或服务器下如挂载其他内容,如不需向学校报备,责任单位自行承担所有相关的安全责任。
八、责任单位在使用“双非”信息系统(网站)前向现代教育技术中心报备系统情况说明材料,具体包括:
1、该“双非”信息系统(网站)的开发方信息、“双非”信息系统(网站)本身的系统架构和主要功能等信息;
2、该“双非”信息系统(网站)域名和服务器提供方信息、所在服务器信息等;
3、该“双非”信息系统(网站)通过网络安全检测的资质材料(如通过网络漏扫设备检测报告等)、网站服务方已通过的国家安全等级保护等相关资质材料。
九、本责任书自签订之日起生效。
责任单位:(盖章)
负责人:
日期:
