9159com金沙网站 > 教育资讯 > 关于作好校内信息系统安全等级保护工作的通知

原标题:关于作好校内信息系统安全等级保护工作的通知

浏览次数:136 时间:2019-12-01

校属各单位、各部门:

发文单位:工业和信息化部

校内各单位:

各学院(部)、中心:

各院(系)、校直各单位:

根据省教育厅文件精神,请各二级部门对本单位(包括下属机构)自主建设的信息系统(网站)和“双非”(非本校IP地址和域名)信息系统(网站)进行清查,并于2017年9月20日之前报送《自主建设和“双非”信息系统(网站)清查表》(附件一)到信息中心办公室钟志丹老师处(养根楼三楼西头),电子稿发邮箱157598887@163.com。

文  号:工信部保[2009]156号

根据省教育厅近期下发的文件(湘教发[2011] 33号)要求,为做好我校各类信息系统安全等级保护工作,提高我校信息系统安全保护能力和水平,现将《湖南省教育系统安全等级保护工作实施方案》转发各单位。请按照相关文件要求认真开展以下工作:

为进一步加强我校实验室信息化建设,规范实验室管理,根据《安徽省教育厅关于报送2014—2015学年高等学校实验室信息统计数据的通知》(皖教秘〔2015〕433号)文件要求,现将做好我校2014-2015学年实验室信息数据统计上报工作的有关事项通知如下:

根据《巢湖学院交通补贴管理发放暂行办法》的规定,现统计2014年9月—2015年1月(5个月)享受交通补贴人员的名单。相关文件及报送表格附后,请各单位根据文件要求,于1月10日前将符合交通补贴发放要求的人员名单统计好,经部门主要负责人审核签字后,以纸质形式加盖部门公章,报送到校办公室832室(图书馆8楼西南侧)。各单位要在部门会议上强调有关住房管理制度,对报送名单把关负责。上报名单经校园网公示无异议后,按规定数额发放交通补助。

一、此次清查的信息系统(网站)主要针对通过网页浏览器打开的信息系统(网站),单机版和非网页版不在本次清查范围之内。

发布日期:2009-4-13

1. 全面梳理本单位所主管的各类信息系统情况,例如:校办的OA办公系统、教务处的教务管理系统、招生就业处的招生系统等;

一、工作内容

特此通知。

二、二级部门自主建设的信息系统(网站)指不是由信息中心建设,而是由各二级部门自行建设的信息系统(网站)。二级部门“双非”信息系统(网站)指不是使用本校IP地址和域名的信息系统(网站),即服务器在校外而不在校内的信息系统(网站)。如果一个信息系统(网站)即属于自主建设又属于“双非”,按照“双非”信息系统(网站)要求进行操作。

执行日期:2009-4-13

2. 根据《湖南省教育系统安全等级保护工作实施方案》(详见附件1)要求,自主完成本单位信息系统的安全定级工作;

各教学单位组织人员以实验室为单位准确填写《教学实验项目表》(基表4)、《专任实验室人员表》(基表5)和《实验室基本情况表》(基表6),数据填报时间范围:2014-2015学年(即2014年9月1日-2015年8月31日)。报表表样、填报说明及相关代码见附件(从教务处网站下载)。

校办公室

三、对自主建设和“双非”信息系统(网站),原则上要先关停,对于确实需要运行的,应明确信息系统(网站)管理者的安全责任,并签署《二级部门信息系统(网站)安全协议书》(附件二),在签署之后再开放(每个需要开放的自主建设和“双非”信息系统(网站)都需单独签署一份,双面打印,部门主要负责人签字,盖单位公章,然后送信息中心办公室)。此工作在9月20日之前完成。

各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位:

3. 填写本单位《信息系统安全等级保护定级报告》和《信息系统安全等级保护备案表》中表二、表三内容(详见附件3、4);

二、实施步骤

2015年1月5

四、每个二级部门都要报送《自主建设和“双非”信息系统(网站)清查表》,如没有相关信息系统(网站),请填写“无”,部门主要负责人签字,盖单位公章。

  为规范通信行业互联网网络安全信息通报工作,制定《互联网网络安全信息通报实施办法》,现印发给你们,请遵照执行。

4. 完成定级工作后,经本单位负责人签字,并加盖公章,于9月15日前报送纸质版给: 网络信息中心朱智宇;同时通过OA邮箱发送电子版。咨询联系电话:84261499朱智宇

1、9月17日(周四)下午4:00在老行政楼二楼会议室召开信息统计工作会议,集中学习和掌握“实验室信息统计”的报表填报方法,请各实验室主任务必准时参加。

附件:

附件一: 9159com金沙网站 1自主建设和“双非”信息系统(网站)清查表.xls

  联系人:付景广 010-66022774

网络信息中心

2、9月18日-23日,各单位完成实验室数据统计和校对工作,并将纸质报表和电子版材料报送实验设备处。

9159com金沙网站,1、9159com金沙网站 2巢湖学院交通补贴管理发放暂行办法.doc

附件二: 9159com金沙网站 3二级部门信息系统(网站)安全协议书.pdf

  二〇〇九年四月十三日

2011-8-13

3、9月24日-28日,实验设备处会同教务处、财务处组织人员核查、汇总全校统计数据,通过实验室信息统计网上报送系统向省教育厅实现数据网报,并上报纸质报表。

2、9159com金沙网站 4交通补贴申请表.xls

信息中心

  关于作好校内信息系统安全等级保护工作的通知,关于印发。互联网网络安全信息通报实施办法

附件:

三、注意事项

2017年9月15日

关于作好校内信息系统安全等级保护工作的通知,关于印发。  第一条 为规范通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,依据《互联网网络安全应急预案》制定本办法。

1、《湖南省教育系统安全等级保护工作实施方案》

1、各教学单位要高度重视此项工作,分管领导要亲自抓,指导实验室负责人认真做好数据统计和报表填报工作,确保统计工作顺利进行。

  第二条 本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报(以下简称信息通报)工作。

2、《教育信息系统安全等级保护工作机构人员情况表》

2、所有报表要同时报送纸质和电子版材料,电子版发送至:gzc6509@wxc.edu.cn,纸质材料必须经所在单位负责人审核签字,并加盖本单位公章后报送至实验设备与校产管理处(新行政楼8楼810室)章栋老师,联系电话:3307602。

  第三条 工业和信息化部指导、监督、检查全国信息通报工作,工业和信息化部通信保障局(以下简称通信保障局)负责信息通报具体工作。

3、《信息系统安全等级保护定级报告》

3、各单位报表报送截止时间:2015年9月23日(周三)下午5:30。

  省、自治区、直辖市通信管理局(以下简称通信管理局)指导、监督、检查本行政区域内信息通报工作。

4、《信息系统安全等级保护备案表》

4、数据报送教育厅工作由实验设备处章栋老师负责,联系电话:3307602;报表指标体系说明工作由教务处周同旭老师负责,联系电话:3305045。

  第四条 通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心(以下简称CNCERT)、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。

附件:9159com金沙网站 5实验室信息统计上报相关材料.zip

  第五条 通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息(以下简称信息)。

校产处 教务处

  第六条 信息报送应遵循及时、客观、真实、准确、完整的原则,不得迟报、谎报、瞒报、漏报。

二〇一五年九月十五日

  第七条 基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。

  第八条 信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人,及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。

  第九条 各单位需要报送的信息项目见附件一,通信保障局负责对项目内容进行调整。

  第十条 报送的信息分为事件信息和预警信息。

  事件信息是指已经发生的网络安全事件信息。

  预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。

  第十一条 事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。具体分级规范见附件二,通信保障局负责对分级规范进行修订。

  第十二条 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级,并根据本办法的相应规定报送信息。

  基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。

  第十三条 对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,抄送CNCERT.

  对于较大事件信息以及三级预警信息,信息报送单位应当于4小时内向相关通信管理局报告,抄送CNCERT;对于跨省(自治区、直辖市)的较大事件信息,应同时向通信保障局报告。

  对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送CNCERT,抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT,抄送相关通信管理局。

  第十四条 事件信息报送的内容应包括:

  (一)事件发生单位概况;

  (二)事件发生时间;

  (三)事件简要经过;

  (四)初步估计的危害和影响;

  (五)已采取的措施;

  (六)其他应当报告的情况。

  第十五条 预警信息报送的内容应包括:

  (一)信息基本情况描述;

  (二)可能产生的危害及程度;

  (三)可能影响的用户及范围;

  (四)截至信息报送时,已知晓该信息的单位/人员范围;

  (五)建议应采取的应对措施及建议。

  第十六条 事件发生后出现新情况的,信息报送单位应当及时补报。

  CNCERT在接到预警信息后,应立即组织对预警信息进行跟踪、分析,有重要情况应及时向通信保障局报告。

  第十七条 通信保障局根据信息性质、内容、紧急程度等,必要时组织相关单位、专家对信息进行研判。

  第十八条 各单位应以书面形式报送信息,并加盖单位公章。紧急情况可以先电话联系,后补书面报告。

  第十九条 对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息,由通信保障局审核后,根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户,并抄送各通信管理局。

  对于一般事件信息,由CNCERT负责汇总、分析全部信息,于次月10个工作日内将当月信息向通信保障局报送,向相关单位、人员通告,并抄送各通信管理局;对于四级预警信息,由CNCERT根据实际情况及时向相关单位、人员通告,并抄送各通信管理局。

  第二十条 事件信息通告内容主要包括:事件统计情况、造成的危害、影响程度、态势分析、典型案例。

  预警信息通告内容主要包括:受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。

  第二十一条 信息报送单位应将本单位信息通报工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCERT.以上信息发生变更,应在3个工作日内报送变更情况。

  第二十二条 通信保障局建立会商制度,通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。

  第二十三条 CNCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作,积极拓展网络安全信息获取渠道。

  第二十四条 国家网络安全保障专项工作对信息通报工作另有规定的,从其规定。

  第二十五条 通信管理局应参照本办法制定本行政区域信息通报管理办法。

  第二十六条 本办法自2009年6月1日起实施。

  附件一:信息报送项目

  (一)基础电信业务经营者

  1、本单位提供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。

  2、本单位IP基础网络设施,包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。

  3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。

  4、本单位网上营业厅、门户网站、移动WAP类业务,或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。

  5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。

  6、本单位网内漏洞等网络安全隐患及处置情况。

  7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。

  8、本单位网内木马和僵尸网络、病毒等恶意代码传播情况。

  9、本单位网内路由系统出现的路由劫持情况(路由劫持指若同一IP地址前缀有多个自治系统为宣告者,且自治系统之间无隶属关系或未得到该IP地址前缀的授权,则判定为域间路由劫持)。

  10、本单位垃圾邮件监测、预警和处置情况。

  11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。

  12、通过各种渠道获得的其它信息。

  (二)互联网域名注册管理、服务机构

  1、本单位域名系统解析服务异常等情况,包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。

  2、网页挂马、网络仿冒、域名劫持等网络安全事件。

  3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。

  4、可疑域名或域名注册行为等情况。

  5、通过各种渠道获得的其它信息。

  (三)增值电信业务经营者(IDC、门户网站、搜索引擎服务提供商等)

  1、IDC:

  (1)IDC网络出口链路中断或拥塞。

  (2)由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况。

  (3)通过各种渠道获得的其它信息。

  2、门户网站、搜索引擎服务提供商等:

  (1)网络接入链路中断或拥塞。

  (2)系统瘫痪、遭到入侵或控制、应用服务中断等。

  (3)用户数据被篡改、丢失等。

  (4)垃圾邮件发现和处置情况。

  (5)系统感染恶意代码情况。

  (6)网页篡改、网络仿冒等情况。

  (7)通过各种渠道获得的其它信息。

  (四)中国互联网协会

  1、垃圾邮件相关情况。

  2、互联网用户反映的影响互联网业务的重要网络安全情况。

  3、通过各种渠道获得的其它信息。

  (五)CNCERT

  1、本单位自主监测到的信息。

  2、各信息报送单位报送的信息。

  3、通过国际、国内合作单位等渠道获得的信息。

  4、通过各种渠道获得的其他信息。

  (六)通信管理局

  1、重点报送本行政区域内或与本行政区域相关的重要网络安全信息。

  2、通过各种渠道获得的其他信息。

  附件二: 信息分级规范

  一、预警信息分级

  1、一级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为一级预警信息。

  2、二级(橙色)预警信息:可能导致发生重大网络安全事件的信息为二级预警信息。

  3、三级(黄色)预警信息:可能导致发生较大网络安全事件的信息为三级预警信息。

  4、四级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为四级预警信息。

  二、事件信息分级

  

  〔注〕:1、严重拥塞是指链路时延>110ms或丢包率超过8%。

  2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。

  3、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。

  附件三:联系方式

  (1)通信保障局

  主管领导: 熊四皓 010-66069910

  联 系 人: 闫宏强 010-66069895,13011881107

  付景广 010-66022774,13701353949

  (2)工业和信息化部24小时值班电话:010-66014249

  (3)CNCERT

  主管领导: 云晓春 010-82990501

  联系人: 孙蔚敏 010-82990103 13911218086

  何世平 010-82990286 13810058717

  CNCERT 24小时值班电话: 010-82990999

  邮件: yteam@cert.org.cn

本文由9159com金沙网站发布于教育资讯,转载请注明出处:关于作好校内信息系统安全等级保护工作的通知

关键词:

上一篇:9159com金沙网站:大学子改良创办实业余大学赛文

下一篇:9159com金沙网站:公职人士违规参预涉矿等六类经