第一章總則
第一條 為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展�、保證校園網(wǎng)絡(luò)的正常運(yùn)行和使用的規(guī)范化,根據(jù)《中華人民共和國計(jì)算機(jī)網(wǎng)絡(luò)互連網(wǎng)管理暫行規(guī)定》�、國家有關(guān)法律和學(xué)院的有關(guān)規(guī)定制定本辦法。
第二條 校園網(wǎng)是學(xué)校公共服務(wù)體系的重要組成部分����,由學(xué)校信息中心負(fù)責(zé)管理���,為學(xué)院教學(xué)、科研����、學(xué)術(shù)交流、管理等提供服務(wù)�����。
第三條學(xué)院信息化工作領(lǐng)導(dǎo)小組對(duì)貴州輕工職業(yè)技術(shù)學(xué)院校園網(wǎng)的建設(shè)和發(fā)展規(guī)劃提出要求��,信息中心負(fù)責(zé)執(zhí)行學(xué)院關(guān)于網(wǎng)絡(luò)應(yīng)用的相關(guān)政策����,提供網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)使用的咨詢服務(wù)工作。
第四條貴州輕工職業(yè)技術(shù)學(xué)院校園網(wǎng)的日常管理工作由學(xué)院信息中心負(fù)責(zé)實(shí)施���。
第五條校園網(wǎng)用戶必須自覺配合國家和學(xué)校有關(guān)部門依法進(jìn)行的監(jiān)督�����、檢查�。用戶若發(fā)現(xiàn)違法有害信息,有義務(wù)向?qū)W校有關(guān)部門報(bào)告�����。
第二章校園網(wǎng)賬號(hào)
第六條 校園網(wǎng)上網(wǎng)帳號(hào)為實(shí)名管理��,每人只可申辦一個(gè)帳號(hào)���。同一用戶有兩個(gè)及以上帳號(hào)的,信息中心有權(quán)注銷其不符合身份的帳號(hào)�����。禁止使用校園網(wǎng)賬號(hào)默認(rèn)密碼��,且滿足密碼復(fù)雜度要求���,密碼復(fù)雜度由大小寫字母��、數(shù)字�����、以及特殊字符混合使用�����,例如:XXzx!@#!123��。
第七條 校園網(wǎng)賬號(hào)開通對(duì)象包括:學(xué)院教職工���、在校學(xué)生���、在校企業(yè)及其他臨時(shí)人員。
校園網(wǎng)賬號(hào)使用范圍:
1. 教職工�、企業(yè)和臨時(shí)帳號(hào)可在學(xué)校任何地區(qū)使用(除宿舍樓和公租房)。
2. 學(xué)生帳號(hào)可在學(xué)校除宿舍樓和公租房任何地區(qū)使用�����。
第八條 帳號(hào)泄漏�����、密碼丟失����、注銷
1. 帳號(hào)泄漏需及時(shí)到信息中心更改密碼,以免帳號(hào)被別人使用造成不必要的損失���。
2. 密碼丟失需帶上本人身份證(復(fù)印件)到信息中心找回�。
3. 教師退休或其他原因從學(xué)校離職,由人事管理部門通知信息中心注銷帳號(hào)����;學(xué)生離校由系部通知信息中心注銷帳號(hào);企業(yè)用戶離校由企業(yè)管理部門通知信息中心注銷帳號(hào)���;臨時(shí)帳號(hào)用完立即注銷�。
第九條 帳號(hào)主要用于上互聯(lián)網(wǎng)��,僅限本人使用�����,不得告訴他人�;因告訴他人所造成的一切后果����,由本人承擔(dān)全部責(zé)任。帳號(hào)應(yīng)當(dāng)修改默認(rèn)初始密碼����,因未及時(shí)更改密碼而造成的后果�,由本人承擔(dān)全部責(zé)任�����。一個(gè)上網(wǎng)賬號(hào)只能登錄三個(gè)終端��。
第三章校園網(wǎng)管理
第十條接入校園網(wǎng)絡(luò)的用戶僅限于學(xué)習(xí)���、教學(xué)���、管理和使用。
第十一條任何教師和學(xué)生不得利用互聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及服務(wù)器�、終端設(shè)備的活動(dòng)。
第十二條 不得利用校園網(wǎng)制作和傳播下列信息���,否則將自行承擔(dān)相應(yīng)的法律責(zé)任:
1. 煽動(dòng)抗拒�����、破壞憲法和法律�、行政法規(guī)實(shí)施的��;
2. 煽動(dòng)顛覆國家政權(quán)����,推翻社會(huì)主義制度的����;
3. 煽動(dòng)分裂國家���、破壞國家統(tǒng)一的�;
4. 煽動(dòng)民族仇恨�、民族歧視,破壞民族團(tuán)結(jié)的�����;
5. 捏造或者歪曲事實(shí)����、散布謠言����、擾亂社會(huì)秩序的;
6. 宣揚(yáng)封建迷信���、淫穢���、色情��、賭博��、暴力�����、兇殺����、恐怖���、教唆犯罪�;
7. 公然侮辱他人或者捏造事實(shí)誹謗他人的���;
8. 損害國家機(jī)關(guān)信譽(yù)的�;
9. 其他違反憲法和法律����、法規(guī)的。
第十三條 校園網(wǎng)用戶保管好自己的賬號(hào)及密碼���,不得隨意告訴他人����,防止賬號(hào)被盜用,造成信息泄露����。使用公共電腦上網(wǎng)的教師,使用完畢后要及時(shí)注銷���。
第十四條 全體師生自覺遵守國家法律法規(guī)和學(xué)校規(guī)定���,對(duì)個(gè)人的上網(wǎng)行為負(fù)責(zé)。
第十五條 嚴(yán)禁在校園網(wǎng)上使用可能引發(fā)病毒傳染的軟件���。
第十六條 校園網(wǎng)系統(tǒng)軟件�����、應(yīng)用軟件及信息數(shù)據(jù)實(shí)施保密措施。未經(jīng)學(xué)院相關(guān)部門同意��,不得將有關(guān)服務(wù)器����、工作站上的系統(tǒng)軟件、應(yīng)用軟件等數(shù)據(jù)拷貝傳遞到校外����。
第十七條 校園網(wǎng)內(nèi)IP地址由信息中心統(tǒng)一管理����,任何個(gè)人不得擅自更改電腦的IP地址�����。
第十八條 未經(jīng)網(wǎng)絡(luò)管理員允許�����,不得隨意觸碰校園網(wǎng)絡(luò)設(shè)備,更不得自行插拔網(wǎng)絡(luò)設(shè)備上的網(wǎng)線����。
第十九條 不得在校園網(wǎng)上故意輸入、傳播計(jì)算機(jī)病毒���。
第二十條 師生均有義務(wù)幫助審查校園網(wǎng)上網(wǎng)信息,杜絕涉及國家秘密或國家禁止的信息上網(wǎng)�,如發(fā)現(xiàn)相關(guān)信息有義務(wù)及時(shí)上報(bào)信息中心�。
第二十一條 各類服務(wù)器開設(shè)的帳戶和口令為服務(wù)器管理人員所擁有����,管理人員對(duì)用戶口令保密�����。
第二十二條 不得利用校園網(wǎng)從事與學(xué)院教學(xué)�、管理工作無關(guān)的事務(wù)�����,不得瀏覽非法網(wǎng)站��。在上網(wǎng)高峰時(shí)段不得使用能搶占系統(tǒng)資源的軟件下載與工作無關(guān)的資源���。
第二十三條校園網(wǎng)絡(luò)用戶應(yīng)配合信息中心做好校園網(wǎng)管理的各項(xiàng)工作��,向?qū)W院有關(guān)部門報(bào)告違法犯罪行為和傳播有害信息行為。
第四章網(wǎng)絡(luò)設(shè)備管理
第二十四條校園網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)施由信息中心進(jìn)行統(tǒng)一管理和維護(hù)���。院內(nèi)各樓棟的機(jī)柜�����、交換機(jī)、AP�、配線架和設(shè)備間是校園網(wǎng)絡(luò)正常運(yùn)行的重要節(jié)點(diǎn)���,學(xué)院其他各部門未經(jīng)同意��,不能占用或挪作他用�。
第二十五條信息中心對(duì)校內(nèi)各處的網(wǎng)絡(luò)設(shè)備定期進(jìn)行檢查����、保養(yǎng)和維護(hù)�。未經(jīng)學(xué)院授權(quán)�,其他部門和個(gè)人不能私自開啟、連接網(wǎng)絡(luò)設(shè)備��。
第二十六條擅自移動(dòng)、攻擊和破壞網(wǎng)絡(luò)設(shè)施的���,需賠償造成的一切損失����,并交保衛(wèi)部門處理�����。
第二十七條對(duì)重要的網(wǎng)絡(luò)節(jié)點(diǎn)�����,需保證24小時(shí)供電,未經(jīng)允許其他部門或個(gè)人不能擅自關(guān)閉網(wǎng)絡(luò)設(shè)施��。
第二十八條網(wǎng)絡(luò)設(shè)備的配置管理由信息中心統(tǒng)一實(shí)施。其他部門或個(gè)人禁止對(duì)校園網(wǎng)絡(luò)的配置信息進(jìn)行更改�����。
第五章其他
第二十九條 本管理辦法由學(xué)院信息中心負(fù)責(zé)監(jiān)督實(shí)施�����。
第三十條 本制度由學(xué)院信息中心負(fù)責(zé)解釋
第三十一條 本管理辦法自公布之日起實(shí)施。
附件3
貴州輕工職業(yè)技術(shù)學(xué)院
信息系統(tǒng)建設(shè)安全管理制度
為規(guī)范貴州輕工職業(yè)技術(shù)學(xué)院信息系統(tǒng)建設(shè)安全管理����,提升信息系統(tǒng)建設(shè)和管理水平�,保障信息系統(tǒng)建設(shè)安全���,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)����,《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))��、《關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》等文件規(guī)定�����,特制定本制度����。
第一章總則
本制度適用于信息系統(tǒng)建設(shè)過程安全管理規(guī)范。保證信息系統(tǒng)安全運(yùn)行必須依靠強(qiáng)有力的安全技術(shù)���,同時(shí)更要有全面的安全策略和良好的內(nèi)部管理機(jī)制���。
第二章 信息系統(tǒng)建設(shè)安全管理的總體要求
第一條 信息系統(tǒng)建設(shè)安全管理目標(biāo)
一個(gè)信息系統(tǒng)建設(shè)的生命周期階段包括:需求分析、總體方案設(shè)計(jì)����、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)��、系統(tǒng)實(shí)施、系統(tǒng)測試和試運(yùn)行�。
信息系統(tǒng)建設(shè)安全管理的目標(biāo)就是保證整個(gè)項(xiàng)目管理和建設(shè)過程中系統(tǒng)的安全�����。
第二條 信息系統(tǒng)建設(shè)安全管理原則
信息系統(tǒng)建設(shè)安全管理應(yīng)遵循如下原則:
1.系統(tǒng)等級(jí):應(yīng)根據(jù)信息安全等級(jí)保護(hù)相關(guān)規(guī)范確定信息系統(tǒng)安全等級(jí)����;
2.全生命周期安全管理:信息安全管理必須貫穿信息系統(tǒng)建設(shè)的整個(gè)生命周期���;
3.明確職責(zé):每個(gè)參與信息系統(tǒng)建設(shè)和管理的人員都應(yīng)該明確安全職責(zé)���,應(yīng)進(jìn)行安全意識(shí)和職責(zé)培訓(xùn)�����,并落實(shí)到位���;
4.管理公開:應(yīng)保證每個(gè)信息系統(tǒng)建設(shè)參與人員都知曉和理解安全管理的模式和方法���;
5.最小特權(quán):人員對(duì)信息系統(tǒng)的訪問權(quán)限制到最低限度�����,僅賦予其執(zhí)行授權(quán)任務(wù)所必需的權(quán)限�。
第三條 項(xiàng)目建設(shè)安全管理要求
信息系統(tǒng)建設(shè)安全管理工作應(yīng)強(qiáng)化責(zé)任機(jī)制、規(guī)范管理程序����,在建設(shè)的各個(gè)環(huán)節(jié)均須考慮安全���。
第三章信息系統(tǒng)安全設(shè)計(jì)
第四條 應(yīng)對(duì)信息系統(tǒng)建設(shè)方案及其建設(shè)的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的安全管理規(guī)劃��,確定項(xiàng)目的安全需求���、安全目標(biāo)��、安全建設(shè)方案,以及生命周期各階段的安全需求����、安全目標(biāo)�����、安全管理措施。
第五條 應(yīng)由建設(shè)部門進(jìn)行信息系統(tǒng)項(xiàng)目安全需求分析�����、確定總體目標(biāo)和建設(shè)方案。
第六條 系統(tǒng)等級(jí)保護(hù)測評(píng)
依據(jù)2020年11月1日正式實(shí)施的新版《GB/T 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》��,受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度����,對(duì)信息系統(tǒng)進(jìn)行定級(jí)����。
第七條 安全需求分析
1.在信息系統(tǒng)建設(shè)方案中除了描述系統(tǒng)業(yè)務(wù)需求之外�����,還應(yīng)進(jìn)行系統(tǒng)的安全性需求分析:
(1)擬定信息化項(xiàng)目的總體安全目標(biāo),并在主要內(nèi)容后面增加針對(duì)前面分析出的安全需求提出相應(yīng)安全對(duì)策�,每個(gè)安全需求都至少對(duì)應(yīng)一個(gè)安全對(duì)策,安全對(duì)策的強(qiáng)度應(yīng)根據(jù)相應(yīng)信息系統(tǒng)的重要性來選擇�;
(2)描述如何從技術(shù)��、運(yùn)作�����、組織以及制度等方面來實(shí)現(xiàn)所有的安全對(duì)策,并形成安全方案��;
(3)信息系統(tǒng)建設(shè)單位的信息安全方面的資質(zhì)和經(jīng)驗(yàn)介紹,并增加介紹項(xiàng)目主要參與人員的信息安全背景�;
(4)明確信息系統(tǒng)建設(shè)中的安全管理模式�、安全組織結(jié)構(gòu)、人員的安全職責(zé)�����、建設(shè)實(shí)施中的安全操作程序和相應(yīng)安全管理要求;
(5)在方案中對(duì)數(shù)據(jù)與信息安全及保密相關(guān)進(jìn)行約束���。
2. 對(duì)投入使用的應(yīng)用軟件需要升級(jí)改造的�,仍需參照上述方法進(jìn)行一定的安全性分析���,并針對(duì)可能發(fā)生的安全問題提出相應(yīng)安全對(duì)策�����。
3. 采購的信息系統(tǒng),安全需求應(yīng)在雙方認(rèn)可的合同或協(xié)議中給予明確規(guī)定����,需與第三方簽訂安全保密協(xié)議��。
第八條 業(yè)務(wù)歸口管理部門對(duì)信息系統(tǒng)建設(shè)申報(bào)內(nèi)容安全方案報(bào)信息中心審核���,對(duì)項(xiàng)目的安全性進(jìn)行確定��。
第九條 根據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施��,設(shè)計(jì)安全標(biāo)準(zhǔn)必須達(dá)到等級(jí)保護(hù)相關(guān)等級(jí)的基本要求���,并依據(jù)風(fēng)險(xiǎn)分析的結(jié)果進(jìn)行補(bǔ)充和調(diào)整必要的安全措施����;
第十條 信息中心對(duì)信息系統(tǒng)的安全進(jìn)行總體規(guī)劃����,制定安全建設(shè)工作計(jì)劃��;
第十一條 根據(jù)信息系統(tǒng)的等級(jí)劃分情況�����,統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架���、安全管理策略���、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案��,并形成配套文件�����;
第十二條根據(jù)等級(jí)測評(píng)、安全評(píng)估的結(jié)果定期調(diào)整和修訂總體安全策略�、安全技術(shù)框架���、安全管理策略�����、總體建設(shè)規(guī)劃等相關(guān)配套文件。
第四章信息系統(tǒng)采購和實(shí)施
第十三條 信息系統(tǒng)采用外包開發(fā)方式進(jìn)行開發(fā)����,在軟件外包開發(fā)時(shí)����,應(yīng)當(dāng)考慮如下幾點(diǎn):
1.選擇信譽(yù)與質(zhì)量保證能力好的軟件開發(fā)商;
2.軟件交付前是否依據(jù)開發(fā)要求的技術(shù)指標(biāo)(信息系統(tǒng)安全方案和軟件設(shè)計(jì)說明書)對(duì)軟件功能和性能等進(jìn)行驗(yàn)收測試;
3.軟件安裝之前應(yīng)采用第三方的商業(yè)產(chǎn)品軟件檢測信息系統(tǒng)是否包含惡意代碼���;
4.應(yīng)要求軟件開發(fā)商提供需求分析說明書����、軟件設(shè)計(jì)說明書�����、軟件操作手冊等軟件開發(fā)文檔和使用指南�����;
5.軟件開發(fā)商應(yīng)承諾提供軟件培訓(xùn)和售后技術(shù)服務(wù)�����。
6.建設(shè)部門與軟件開發(fā)商簽署協(xié)議����,明確軟件許可權(quán)協(xié)議��、代碼所有關(guān)系以及知識(shí)產(chǎn)權(quán)。
7.合同或協(xié)議里應(yīng)包括軟件開發(fā)商違約時(shí)應(yīng)該采取的措施�����。
第十四條 實(shí)施
1.由軟件供應(yīng)商負(fù)責(zé)人負(fù)責(zé)信息系統(tǒng)建設(shè)實(shí)施過程的管理��;
2.要求軟件供應(yīng)商提供其能夠安全實(shí)施系統(tǒng)建設(shè)的資質(zhì)證明和能力保證以及實(shí)施后的服務(wù)承諾等內(nèi)容�;
3.要求軟件供應(yīng)商制定詳細(xì)的工程實(shí)施方案����,規(guī)定工程時(shí)間限制����、進(jìn)度控制、質(zhì)量控制和安全控制等內(nèi)容����;
4.應(yīng)制定詳細(xì)的信息系統(tǒng)建設(shè)實(shí)施組織,明確組織內(nèi)各參與人員職責(zé)和范圍�����;
5.信息系統(tǒng)建設(shè)過程中��,軟件供應(yīng)商應(yīng)嚴(yán)格遵守工程實(shí)施計(jì)劃,把控工程實(shí)施質(zhì)量����;
6.信息系統(tǒng)建設(shè)過程中�����,如有時(shí)間延期��、人員調(diào)整�、項(xiàng)目目標(biāo)調(diào)整等變更情況發(fā)生�,應(yīng)進(jìn)行項(xiàng)目變更的申請和執(zhí)行;
7.信息系統(tǒng)建設(shè)過程中���,各參與人員應(yīng)遵守以下行為準(zhǔn)則:
(1)遵守本單位相關(guān)管理制度規(guī)定�;
(2)未經(jīng)授權(quán)��,不得參與職責(zé)和范圍外的實(shí)施工作��;
(3)不得泄露信息系統(tǒng)信息�����;
(4)不得隨意私自接入信息系統(tǒng)網(wǎng)絡(luò)����;
(5)其他規(guī)定的行為準(zhǔn)則。
第五章信息系統(tǒng)測試與試運(yùn)行
第十五條 系統(tǒng)測試
在項(xiàng)目實(shí)施完成后��,由軟件供應(yīng)商、建設(shè)部門和信息中心根據(jù)系統(tǒng)設(shè)計(jì)方案和合同要求制定測試驗(yàn)收方案���,共同組織進(jìn)行測試����。重要信息系統(tǒng)(即等級(jí)保護(hù)三級(jí)以上信息系統(tǒng))應(yīng)委托公正的第三方測試單位對(duì)系統(tǒng)進(jìn)行安全性測試。
測試驗(yàn)收方案中應(yīng)至少包括以下安全性測試和評(píng)估要求:
1.配置管理:軟件供應(yīng)商需提供配置管理文檔����;
2.安全功能測試:對(duì)系統(tǒng)的安全功能進(jìn)行測試以保證其符合詳細(xì)設(shè)計(jì),并對(duì)詳細(xì)設(shè)計(jì)進(jìn)行檢查�����,保證其符合概要設(shè)計(jì)以及總體安全方案����;
3.系統(tǒng)管理員指南:應(yīng)提供如何安全地管理系統(tǒng)和如何高效地利用系統(tǒng)安全功能的優(yōu)點(diǎn)和保護(hù)功能等詳細(xì)準(zhǔn)確的信息�;
4.系統(tǒng)用戶指南:必須包含兩方面的內(nèi)容:首先�����,它必須解釋那些用戶可見的安全功能的用途以及如何使用它們����,這樣用戶可以持續(xù)有效地保護(hù)他們的信息�;其次����,它必須解釋在維護(hù)系統(tǒng)的安全時(shí)用戶所能起的作用�;
5.脆弱性分析:應(yīng)分析所采取的安全對(duì)策的完備性(安全對(duì)策是否可以滿足所有的安全需求)以及安全對(duì)策之間的依賴關(guān)系��。測試驗(yàn)收方案應(yīng)明確參與測試的部門、人員�����、測試驗(yàn)收的內(nèi)容和現(xiàn)場操作過程���,測試驗(yàn)收工程應(yīng)嚴(yán)格按照測試驗(yàn)收方案執(zhí)行����,正確記錄測試結(jié)果���,不得隨意更改測試過程和測試結(jié)果��。
測試完成后��,項(xiàng)目測試小組應(yīng)提交《測試報(bào)告》��,其中應(yīng)包括測試時(shí)間�����、測試人員����、現(xiàn)場操作過程��、安全性測試和評(píng)估的結(jié)果��。組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測試驗(yàn)收報(bào)告進(jìn)行審定��,并簽字確認(rèn)��。不能通過安全性測試評(píng)估的����,由測試小組提出修改意見��,軟件供應(yīng)商完成修改���。
第十六條 系統(tǒng)試運(yùn)行
測試通過后���,由建設(shè)部門組織試運(yùn)行,應(yīng)有一系列的安全措施來維護(hù)系統(tǒng)安全���,它包括處理系統(tǒng)在現(xiàn)場運(yùn)行時(shí)的安全問題和采取措施保證系統(tǒng)的安全水平在系統(tǒng)運(yùn)行期間不會(huì)下降�。具體工作如下:
1.監(jiān)測系統(tǒng)的安全性能�,包括事故報(bào)告;
2.進(jìn)行用戶安全培訓(xùn)��,并對(duì)培訓(xùn)進(jìn)行總結(jié)�;
3.監(jiān)視與安全有關(guān)的部件的拆除處理;
4.監(jiān)測新發(fā)現(xiàn)的對(duì)系統(tǒng)安全的攻擊�����、系統(tǒng)所受威脅的變化以及其它與安全風(fēng)險(xiǎn)有關(guān)的因素�����;
5.監(jiān)測安全部件的備份支持,支持與系統(tǒng)安全有關(guān)的維護(hù)培訓(xùn)��;
6.評(píng)估系統(tǒng)改動(dòng)對(duì)安全造成的影響�;
7.監(jiān)測系統(tǒng)物理和功能配置,包括運(yùn)行過程,因?yàn)橐恍┎惶@眼的改變可能影響系統(tǒng)的安全風(fēng)險(xiǎn)�����。
第六章項(xiàng)目驗(yàn)收與交付
第十七條 項(xiàng)目驗(yàn)收應(yīng)審查如下內(nèi)容:
1.功能檢查:對(duì)軟件功能完整性、正確性進(jìn)行審查和評(píng)價(jià)��;
2.項(xiàng)目管理審查:對(duì)項(xiàng)目計(jì)劃�����、采用標(biāo)準(zhǔn)、需求方案及其執(zhí)行情況進(jìn)行審查和評(píng)價(jià)�;
3.測試結(jié)果審查:對(duì)項(xiàng)目測試報(bào)告等進(jìn)行審查;
4.技術(shù)文檔檢查:對(duì)軟件開發(fā)商交付的文檔資料(紙質(zhì)文檔和電子文檔)進(jìn)行審查。
第十八條 項(xiàng)目交付
系統(tǒng)建設(shè)完成后���,軟件供應(yīng)商要依據(jù)項(xiàng)目合同的交付部分向建設(shè)部門進(jìn)行項(xiàng)目交付����,交付的內(nèi)容至少包括:
1.制定詳細(xì)的系統(tǒng)交付清單,對(duì)交付的設(shè)備�����、軟件和文檔等進(jìn)行清點(diǎn);
2.對(duì)系統(tǒng)運(yùn)維人員進(jìn)行技能培訓(xùn),要求系統(tǒng)運(yùn)維人員能進(jìn)行日常的維護(hù)�,并形成培訓(xùn)記錄���,記錄培訓(xùn)內(nèi)容�����、培訓(xùn)時(shí)間和參與人員等�;
3.提供系統(tǒng)建設(shè)的過程文檔�,包括實(shí)施方案�、實(shí)施記錄等��;
4.提供系統(tǒng)運(yùn)行維護(hù)的幫助和操作手冊;
系統(tǒng)交付由建設(shè)部門負(fù)責(zé)���,必須按照系統(tǒng)交付的要求完成交付工作�����。
第十九條 系統(tǒng)安全試運(yùn)行�����,完成對(duì)項(xiàng)目進(jìn)行驗(yàn)收��。驗(yàn)收應(yīng)注意以下安全內(nèi)容:
1.項(xiàng)目是否已達(dá)到信息系統(tǒng)建設(shè)方案中制定的總體安全目標(biāo)和安全指標(biāo),實(shí)現(xiàn)全部安全功能�;
2.采用技術(shù)是否符合國家有關(guān)安全技術(shù)標(biāo)準(zhǔn)及規(guī)范;
3.是否實(shí)現(xiàn)驗(yàn)收測評(píng)的安全技術(shù)指標(biāo)����;
4.項(xiàng)目建設(shè)過程中的各種文檔資料是否規(guī)范、齊全�;
5.項(xiàng)目設(shè)計(jì)總體安全目標(biāo)及主要內(nèi)容;
6.項(xiàng)目采用的關(guān)鍵安全技術(shù)�����;
第二十條 系統(tǒng)驗(yàn)收并移交后,必須立即修改系統(tǒng)中相關(guān)的口令�����。
第二十一條 將通過驗(yàn)收的項(xiàng)目各種文件資料及最終驗(yàn)收審批報(bào)告�����,歸類整理并列出清單�����,按照有關(guān)規(guī)定歸檔保存�����。
第二十二條 驗(yàn)收標(biāo)準(zhǔn)
1. 通過驗(yàn)收標(biāo)準(zhǔn):完成所有建設(shè)內(nèi)容�,技術(shù)指標(biāo)達(dá)到設(shè)計(jì)要求,建設(shè)標(biāo)準(zhǔn)達(dá)到國家信息化相關(guān)建設(shè)標(biāo)準(zhǔn)����,系統(tǒng)運(yùn)行安全穩(wěn)定,建設(shè)過程符合國家有關(guān)規(guī)定�。
2. 系統(tǒng)建設(shè)項(xiàng)目有下列情況之一,不能通過驗(yàn)收:
1)驗(yàn)收文件���、資料��、數(shù)據(jù)不真實(shí)���;
2)未達(dá)到設(shè)計(jì)要求�����;
3)設(shè)計(jì)不符合國家信息化建設(shè)相關(guān)標(biāo)準(zhǔn)要求���;
4)擅自修改設(shè)計(jì)目標(biāo)和建設(shè)內(nèi)容;
5)系統(tǒng)建設(shè)過程中出現(xiàn)重大問題�,未能解決和做出說明,或存在糾紛尚未解決的�。
第七章系統(tǒng)備案與測評(píng)
第二十三條 系統(tǒng)備案
1.系統(tǒng)建設(shè)完成后�,要向相應(yīng)的公安機(jī)關(guān)進(jìn)行備案,系統(tǒng)的備案�����,備案的相關(guān)材料由建設(shè)部門負(fù)責(zé)�����;
2.系統(tǒng)等級(jí)及其他要求的備案材料報(bào)信息中心備案。
第二十四條 等級(jí)測評(píng)
1.系統(tǒng)進(jìn)入運(yùn)行過程后��,三級(jí)的系統(tǒng)每年聘請第三方測評(píng)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行一次等級(jí)測評(píng)��,二級(jí)的系統(tǒng)每兩年測評(píng)一次�,發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改;
2.系統(tǒng)發(fā)生變更時(shí)�,及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測評(píng),發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造����,發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改;
3.測評(píng)機(jī)構(gòu)要選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的單位�;
4.信息系統(tǒng)由建設(shè)部門完成第一次等級(jí)測評(píng),并報(bào)信息中心備案�����。
第八章附則
第二十五條 本制度由學(xué)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)監(jiān)督實(shí)施���。
第二十六條 本制度由網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)解釋�����。
第二十七條 本制度自印發(fā)之日起實(shí)施����。
貴公網(wǎng)安備 52990002000248號(hào)
