为加强我校服务器、系统、网站的安全管理，防范安全风险，维护网络信息安全，保障学校教育教学工作的正常运行，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》，制定如下规定。

一、适用范围

1.学校各单位、各部门需要开通外网访问的服务器、系统、网站等。

2.下线时长超过3个月，需要重新开通外网访问的服务器、系统、网站。

3.发生安全事件，经安全整改后重新上线的服务器、系统、网站等。

4.因网络安全工作需要，必须提供安全检测报告的服务器、系统、网站等。

二、安全检测规范

1.安全检测应覆盖网络层、系统层、应用层、代码层，包括但不限于安全漏洞、木马、病毒、后门程序、恶意代码、黑链等安全隐患。

2.安全检测报告应完整、清晰、有效，并加盖第三方检测机构公章或检测专用章，如多页检测报告应在侧面骑缝处加盖印章。

三、具体要求

1.服务器、系统、网站须在上线前将安全检测报告提交至网络与信息技术中心，经审核后方可上线。

2.未在规定期限提供安全检测报告，网络与信息技术中心有权对服务器、系统、网站进行下线处理。

3.各单位、各部门在搭建服务器、新建或改建系统和网站时，应选择具有安全检测资质的服务商，对技术服务内容和售后服务作出具体要求。

大连民族大学  

网络与信息技术中心

2021年9月9月