信 息 系 统 网 络 平 安 责 任 书为了强化校园网络平安治理,推动学校信息系统平安等级爱护工作,提高信息技术平安防护能力和水平,保证学校信息化的健康有序开展,依据X 文件要求,信息系统主办单位承当如下责任:一、根据“谁主管谁负责,谁运营谁负责,谁使用谁负责的原则,做好信息系统的运维和治理工作。〞 二、做好信息系统及相关操作系统软件、应用软件和数据的建设、维护和治理,并承当该信息系统及相关操作系统软件、应用软件和数据的的平安和治理责任;现代教育技术与信息治理中心〔以下简称信息中心〕提供接入效劳和网络层平安。假如信息系统不是运行在学校数据中心虚拟效劳器上,需做好相关硬件设施的维护。三、做好信息系统相关的操作系统的平安,在操作系统内设置可靠的防火墙策略,安装防病毒软件,对已知的平安风险与系统漏洞实行相关措施,更新配置或对相关软件进行升级;信息系统有web 效劳的应做到:1 、严格审查网页的信息,信息X 必须可靠、真实,上传信息前,必须经过本部门领导审核;严禁将个人敏感信息上网;2 、及时做好域名申请和ICP 等备案工作;3 、不得开设BBS 、聊天室等具交互功能的效劳。开设留言版功能的,必须建立相关治理制度,包含留言用户信息日志的治理,定时检查留言内容,发觉有害信息应及时排除影响并上报;4 、尽量防止在网上传输密码明文或系统敏感信息;四、不制作、复制、公布、传播《互联网信息效劳治理方法》第十五条禁止的九类有害信息。发觉有害信息应及时排除影响并上报。五、信息系统的访问日志及其他相关日志应保存180 天。如遇信息系统所在效劳器故障或其他原因需要更换效劳器或取消该信息系统的,应将原效劳器上的日志转存到新效劳器或其他存储介质以确保日志可倒查180 天,假设因原效劳器硬盘故障而导致日志无法转存的,应留存故障硬盘并书面记录情况说明。所转存的日志或故障硬盘在180 天后可自行处理。主办单位应将上述处理情况及时通知信息中心。六、密码应及时更换,严禁采纳弱密码;系统应尽可能支持账户自动封锁功能或具有多因素认证的机制;七、建立平安责任人联系制度,人员变动应及时更新联系方法,保证可以随时与平安责任人沟通联系。八、信息系统应确定专人做好信息系统的一般维护和治理工作,及时对信息系统进行平安升级和技术维护,出现异常情况应按本部门网络平安应急处置方案处置,并上报。信息系统治理人员有义务配合信息中心,告知信息系统的使...
