常用下载
分类: 首页 >  常用下载

等级保护及开放外网相关问题答疑

发布日期:2019-12-31     浏览次数:

  1. 只要是校内对师生提供服务的系统必须等级保护;等级保护二级以上系统需要做等保备案及测评。等保定级依据《教育行业信息系统安全等级保护定级工作指南(试行)(教技厅函【201474号)》,以及国家发布的其他相关信息系统安全等级保护规章制度等,视系统实际使用情况及影响范围确定。


  2.如果系统需要长期开放外网访问,二级及以上系统完成测评可直接开放,未完成测评但急需开放的,完成校内测评通过并且签署《临时开放安全责任书》后予以开放;一级系统需提供专业安全公司基于我校部署完毕系统后出具的“渗透测试”等安全报告。长期开发的系统在完成测试前如果需要临时即时开放,参考第3条要求。


  3.如果系统只是临时短期开放,二级及以上系统完成测评可直接开放,未完成测评但急需开放的,完成校内测评通过并且签署《临时开放安全责任书》后予以开放;一级系统完成校内测评通过并且签署《临时开放安全责任书》后予以开放。


  4.需如实提交系统信息,说明系统情况,若提交信息与实际系统业务不符,发生网络安全事件之后的一切法律责任需系统使用部门的相关负责人自行承担;若系统发生变更或者重大升级,需及时通知,否则发生网络安全事件之后的一切法律责任需系统使用部门的相关负责人自行承担。


  5.临时短期开放最长3个月,未来要进行长期服务的系统需提供明确的测试方案、周期安排。一年内不得重复申请临时开放。