政策法规
关于对服务器、系统、网站进行安全检测的相关规定

 


 

 

为加强我校服务器、系统、网站的安全管理,防范安全风险,维护网络信息安全,保障学校教育教学工作正常运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》,制定如下规定。

一、适用范围

1.学校各单位、各部门需要开通外网访问的服务器、系统、网站等。

2.下线时长超过3个月,需要重新开通外网访问的服务器、系统、网站。

3.发生安全事件,经安全整改后重新上线的服务器、系统、网站等。

4.因网络安全工作需要,必须提供安全检测报告的服务器、系统、网站等。

二、安全检测规范

1.安全检测应覆盖网络层、系统层、应用层、代码层,包括但不限于安全漏洞、木马、病毒、后门程序、恶意代码、黑链等安全隐患。

2.安全检测报告完整、清晰有效,并加盖第三方检测机构公章或检测专用章,如多页检测报告在侧面骑缝处加盖印章

三、具体要求

1.服务器、系统、网站须在上线前将安全检测报告提交至网络与信息技术中心,经审核后方可上线。

2.未在规定期限提供安全检测报告,网络与信息技术中心有权对服务器、系统、网站进行下线处理。

3.各单位、各部门在搭建服务器、新建或改建系统和网站时,应选择具有安全检测资质的服务商,对技术服务内容和售后服务作出具体要求。

 

 

 


下一条:安全小课--网络安全法
联系我们

地址:大连经济技术开发区辽河西路18号

电话:0411-87656260

意见箱:its@dlnu.edu.cn


微信公众号