设为首页 加为收藏 联系我们
设为首页 加为收藏 联系我们
规章制度
当前位置: 网站首页 > 信息公开 > 规章制度 > 正文

校内信息系统网络安全等级保护工作方案

时间:2022-07-05阅读次数:

根据陕西省信息安全等级保护工作领导小组《关于印送国家等保办《关于落实网络安全保护重点措施深入实施网络安全等级保护制度的指导意见》的函》(公网安〔2020〕1960号)的工作要求,参照《教育行业信息系统安全等级保护定级工作指南》中相关标准(学校信息系统安全保护等级建议详见附件一),目前我校校内部分信息系统仍未完成网络安全等级保护,亟需尽快开展相关工作。为确保我校信息系统网络安全等级保护工作顺利开展,特制定此工作方案。

一、我校信息系统网络安全等级保护工作现状

1、已经完成网络安全等级保护的信息系统及定级等级如下:网站群管理系统(三级)、“一卡通”系统(三级)、统一身份认证系统(二级)、信息门户(三级)、教师邮件系统(二级)和赛事互联网系统(三级,2022年度可注销)等6个系统;

2、原有教务管理系统(二级)和财务管理系统(二级)时间过长,并且存在重大变更,市公安局要求重新开展等级保护相关工作。

3、校内还有若干院系实验室独立开展了等级保护工作,具体情况尚不明确。

二、前期开展的工作

2021年我校对校内各单位信息系统等级保护工作需求进行了摸底,部分单位予以了明确反馈(详见附件二),具体情况如下:

1、网站群系统、信息门户系统、统一身份认证系统、一卡通系统、教师电子邮件系统等8个系统已经完成等级保护工作;

2、工会信息化系统、博物馆信息系统等12个信息系统建议定级为一级,研究生教育信息管理系统、人力资源管理信息系统、本科教学管理平台等8个信息系统建议定级为二级,科研创新服务平台、期刊管理中心网站等2个信息系统建议定级为三级;

3、仍有一些校内信息系统未确定“建议等级”。

三、工作方案及工作流程

1、校内各部门根据《教育行业信息系统安全等级保护定级工作指南》对本部门的信息系统进行摸底,对目前正在使用的信息系统填写《信息系统安全等级保护备案表》、《信息系统等级保护定级报告》,绘制《信息系统网络结构拓扑图》(内容格式可咨询信息化建设与管理处),必要时可由系统建设乙方单位提供协助进行。各部门完成材料准备后将以上材料于本学期结束前一并提交信息化建设与管理处。

2、学校组织信息化及安全领域专家组成“信息安全等级保护工作”专家组,对拟定级备案的信息系统进行安全等级定级评审,最终形成我校的《信息系统系统定级评审意见表》。

3、信息化建设与管理处汇总所有信息系统定级备案材料,经学校网络安全与信息化工作领导小组审核后开展相应的等级保护工作。其中一级系统校内登记备案,二级以上系统备案材料送交公安管理部门进行备案。

4、根据备案结果,学校组织开展信息系统等级保护测评企业开展测评工作,取得测评结论合格报告材料。

5、获得等级保护备案证书的信息系统进入后期监督检查阶段。三级系统发生重大变化、重新建设或一年期限内必须重新测评,二级系统发生重大变化、重新建设或两年期限内必须重新测评。

四、工作保障

1、确保信息系统网络安全等级保护工作的人员和经费保障。校内各单位要安排专人负责所属信息系统的整合和材料准备工作,同时,应安排专门经费开展由国家认定的测评企业开展的等级保护测评工作。

2、建立信息系统网络安全等级保护工作长效机制。根据信息系统建设和应用情况,每年开展网络安全检查和整改工作。校内信息系统网络安全等级保护工作由学校统一审核、评定,日常工作开展由各单位负责。

相关技术支持和咨询可联系信息化建设与管理处,联系人:沈秦、张帆,联系电话:88308930。

信息化建设与管理处(网络和数据中心)

2022年6月24日

上一篇:西北大学数据集成与数据共享服务规范

下一篇:西北大学校园信息网络基础设施管理办法之实施细则