校园信息系统建设上线安全管理要求

作者:办公室时间:2024-06-17点击数:


1. 信息系统建设需要符合学校软件正版化管理规定。服务器要求采用国产服务器(建议信创品牌),操作系统要求使用 Linux 类正版国产操作系统(建议信创品牌),不推荐使用 Window 类操作系统;信息系统采用中间件和数据库建议使用国产正版品牌),产品保障长时间授权和质保服务,满足日常升级和原厂服务系统应用服务和数据库建议不放在一台服务器。

2. 按照“谁建设、谁使用、谁负责”的原则,各部门做好信息系统日常安全运维,信息系统应具备强制设置复杂密码功能,涉及操作系统、数据库、中间件、管理员用户和普通用户登录等杜绝弱口令,初始密码必须使用强口令;信息系统须留存用户操作和访问日志不少亍六个月,且系统日志需配合推送到数据中心态势知;远程访问要求通过学校堡垒机进行统一管理,系统要关闭不必要访问端口。

3. 信息系统中数据建设原则上按照国标、省标和校标《东北石油大学信息标准》进行建设,配合完成共享数据中心建设,提供完整的数据字典、数据接口资料,形成学校的统一数据资产。

4. 数据源头部门遵循“一数一源”、“谁产生谁负责”的原则,信息系统人事数据、本科生教务数据、研究生数据、国际交流生数据,必须来源亍人事处

人事系统、教务处教务系统、研究生部研究生系统,源头部门必须保证本部门数据的实时性、准确性、标准性。

5. 校园数据中心统一提供数据交换和共享服务。信息系统原则上必须与校园数据共享交换平台对接,各单位之间不得新建共享交换通道,已经建成的应当进行整合。可以通过共享方式获得数据的,不得通过其他方式重复采集。

6. 信息系统建设需要与统一身份认证、数据中心等校园公共基础平台对接。要求系统厂商提供免费集成服务,包括单点集成、应用集成和数据集成等,配合学校智慧校园建设工作。

7. 按照国家等级保护要求,信息系统上线前须完成定级备案,报送现代教育技术中心《信息系统等级保护定级报告》《信息系统安全等级保护备案表》。定级为二级的新建信息系统,建设单位负责完成信息系统等级保护测评工作,符合安全要求再上线使用。信息系统建设要有第三方安全检测机构出具检测报告,系统厂家配合学校完成系统上线备案和测评工作。

8. 信息系统建设要遵循《东北石油大学网络与信息安全管理办法》,系统安全建设需要相关部门审批、备案,经主管部门网络安全检测合格后才能正式上线使用。



                                                                                                                             学校网信办公室                                                                                                                                                                2024 年 1 月


地址:黑龙江省大庆市高新技术产业开发区学府街99号  |  邮政编码:163318

2019 东北石油大学现代教育技术中心版权所有