iTEST大学外语测试与训练系统安全自查制度

作者:pry    文章来源:本站原创    点击数:    更新时间:2018-6-28 

第一节 总则

第一条   为落实学校信息化管理办公室关于开展网络安全检查的会议精神,全面加强我院网络与信息安全工作,特制定本安全自查制度。

第二节 网络与信息安全自查形式和内容

第二条   检查采用现场自查、远程检查相结合的方式,检查资料主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面。

第三条   管理制度和规范检查。要确保网络信息安全工作机构健全、职责明确,日常管理维护工作规范;管理制度完善,技术防护措施得当,信息安全风险低;重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,保证信息系统持续安全稳定运行。

第三节 系统安全检查重点

第四条   网络信息安全组织管理。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则进行管理。学院承担本单位信息系统和网站信息资料的直接安全职责。

第五条   信息系统(网站)日常安全管理。检查系列规章制度的落实情况。各系统(网站)使用单位能按要求,落实职责人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。

第六条   信息系统(网站)技术防护。网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;全面实行实名认证制度,具备上网行为回溯追踪潜力;对重要系统和数据进行定期备份。

第四节 附则

第七条   本制度由外国语学院实验中心负责解释和修订。

第八条   本规范自发布之日起开始执行。



地址:江苏省盐城市希望大道中路1号 邮政编码:224051
盐城工学院外国语学院 版权所有 © 2008-2016