新闻动态
当前位置: 首页>>新闻动态>>正文
关于加强校内网络信息安全建设管理的通知
2017-07-23     (点击: )

全校各单位:

《中华人民共和国网络安全法》已于2017年6月1日开始实施,为落实网络安全法各项要求,确保学校网络信息安全,现将校内各单位近期应尽开展的工作通知如下:

1.各单位应认真学习《中华人民共和国网络安全法》,并结合《大连理工大学网络信息安全技术管理办法》、《大连理工大学信息化建设管理办法》、《大连理工大学校内网站建设管理办法》等校内相关规章制度,对照本单位现有网络、网站、信息系统、人员、制度等情况,加强本单位的网络信息安全建设与管理。

2.按照网络安全法和学校网络信息安全技术管理办法要求,各单位应完成本单位信息系统安全等级保护定级备案工作。网信中心已对学校部分重要信息系统进行了等保定级备案和测评(系统清单见附件1),对于未进行等保定级备案的系统,请各相关单位完成本单位主管信息系统的自主定级,并填写《信息系统安全等级保护定级报告》(报告模板见附件2),于2017年9月5日前报网信中心,网信中心将协助完成定级及向公安部门备案等手续的办理。逾期不报的,由相关单位自行完成定级备案手续办理。2017年10月1日后,网信中心将按照网络安全法的要求对未完成定级备案的信息系统暂时做断网处理,直至手续完备后再打开网络访问。同时,有条件的单位也可自行开展等保测评工作。

等保工作网信中心联系人:郑维 李先毅

联系邮箱:security@dlut.edu.cn

联系电话:84709126

3.请各单位对主管的网站、信息系统进行普查,对于没有使用校内IP及学校域名的网站、信息系统,请在2017年9月5日前迁移到校内数据中心中,并使用学校域名。按照校内信息化建设和网络信息安全建设相关管理规定,不使用学校域名、IP地址建设的信息系统,不属于学校的官方系统,不在学校管理范围内,一切责任由信息系统建设的个人自行承担。

数据中心各服务请参考网信中心主页中的详细说明申请使用:

http://its.dlut.edu.cn

4. 产业集团下属各公司及其他独立法人单位,不在2、3条要求范围内,请自行按照网络安全法中的要求,完成本单位的信息安全等保和网络信息安全建设管理工作。

5.请各单位尽快检查本单位使用的各类计算机操作系统,尽快替换Windows XP、Windows Vista、Windows 2000、Windows 2003等厂商不再提供技术支持的操作系统。此类操作系统无法及时进行安全更新,存在极大安全隐患,近期爆发的多种勒索病毒均大量利用了此类操作系统的安全漏洞。如必需使用上述操作系统,请各单位安排专人负责相关计算机的安全维护,及时进行手工安全更新。如网信中心发现存在严重安全漏洞的此类操作系统,将对相关ip地址做临时断网处理,以免影响校园网整体安全,漏洞修复后重新打开网络访问。

6.网络安全法中多项条款对保护个人信息做了明确规定,请各单位依法规范本单位的个人信息采集、存储、使用,并确保个人信息数据安全,避免出现个人信息泄露、丢失、超范围采集、未授权采集与使用等涉嫌违法行为出现。

网络与信息化中心

2017年7月20日


附件【附件1:校内已完成等保定级备案的信息系统z.docx已下载
附件【附件2:信息系统安全等级保护定级报告-模板(以Linux校内镜像站点为例)z.doc已下载