政策法规
中心规章
当前位置: 首页 > 政策法规 > 中心规章 > 正文

山西师范大学服务器管理流程

时间:2024-07-03

随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的施行,中共中央网络安全和信息化委员会办公室、教育部、公安部,中共山西省委网络安全和信息化委员会办公室、山西省教育厅、公安厅,山西师范大学网络安全和信息化委员会,等网络信息安全主管部门对网络信息安全的重视。要求责任到人,层层压实网络信息安全工作责任。切实行动起来,真抓实干,以规范保安全,切实履行保障网络信息安全的主体责任;严格落实“谁主管谁负责,谁建设谁负责,谁运营谁负责,谁使用谁负责”的网络信息安全责任制,确保领导到位、机构到位、人员到位、措施到位、责任到位。在国家重大会议、庆典、活动期间,政府、高校事业单位的服务器和网站易受到外部网络环境威胁,所以对于网络信息安全的保障成为“常态化”。

望各学院、各独立研究院(所)、机关各部门、各教学辅助单位领导及山西师范大学网络安全和信息化委员会成员给予配合,加强网络安全管理,全面提升学校在教学、科研和管理工作中的信息化应用水平。做好日常网络安全管理维护、风险隐患排查和安全加固工作,提高安全防范能力;完善事件应急处置预案,加强安全监测和值班值守,发现网站系统遭攻击后及时处置并报告。

为了保护山西师范大学网络信息系统安全,促进我校网络信息系统建设和发展,依照相关法规和文件精神,制定本流程。

网络信息系统,是指利用校园网及环境,对信息进行采集、加工、存储、传输、检索、发布等处理的各类网络应用软件及服务器,包括对外发布建立的各类网站、电子邮件(E-mail)系统等。

网络信息系统的安全保护,包括保障校园网及配套设备、设施的安全、运行环境的安全,保障信息的安全,保障系统功能的正常使用。

我校网信委员会办公室负责指导学校网络信息系统建设,制定网络信息系统安全措施,开展督促、检查工作。

校园网信息安全责任追究制,按照“分级审批、分工负责、责任到人”的信息安全管理办法,谁主管,谁负责。

本流程自发布之日起施行,由山西师范大学网络安全和信息化委员会办公室负责解释。

具体流程如下:

1、服务器系统及业务平台必须为学校资产(权属学校)。

2、服务器系统所运行业务不得私自运行其它与业务无关的程序。

3、填写《新增布线(IP)申请表》和《服务器系统及业务平台安全责任书》。

4、校内业务系统须安装防病毒(亚信)和配置日志审计、数据库审计、NTP,对外网站添加WAF。Windows激活并配置内网更新源。

5、校内业务系统接入校园网前,须通过安全设备检测,获取《业务系统上线前安全评估报告》;未通过不能接入校园网上线。

6、校内业务系统管理运维,须通过运维审计与风险控制系统(堡垒机)。

7、校内业务系统接入互联网前,须在公安部门等保备案并通过等保测评。

8、校外业务系统须通过安全设备检测,并通过相应等级等保测评。

9、网络信息中心(校网信办)不定期对校内业务系统进行安全检测,如发现存在信息安全威胁隐患,该业务系统须整改后才可接入校园网。

10、无《业务系统上线前安全评估报告》或存在信息安全威胁隐患的,签《安全隐患服务器连接互联网情况说明》。

11、对于特别时期,将按照上级主管要求进行特别时期统一处理。

山西师范大学

网络安全和信息化委员会办公室

2022年10月10日

本文未经允许,禁止转载、摘编

版权所有:山西师范大学网络信息中心   邮箱:wlzx@sxnu.edu.cn

邮政编码:030031     联系地址:山西省太原市小店区太榆路339号