各单位、部门:
由于学校智慧校园基础数据信息服务平台即将建设,为确保学校信息化相关系统能有序有机联动,实现数据规范有效、共享共用,现对我校今后新建信息化项目提出以下注意事项:
1、各单位应设立专人专岗对信息系统、APP和网站等信息化项目进行管理,并且信息系统、APP和网站等信息化项目必须通过等保评测和验收后方能上线运行,各单位在新建(升级)信息化项目立项申请预算中必须包含等保测评和验收费用,应将通过等保测评作为信息化项目验收的基本条件,未通过等保测评的禁止上线。新建(升级)信息化项目审计日志必须能够存留180日以上;密码设置规范必须符合《密码法》要求。
2、为了实现数据规范、共享共用、业务互通,避免新的信息孤岛,新建(升级)的信息化项目必须采用接口进行对接共享,并免费向校方其他业务系统开放接口,免费完成与校方业务系统对接工作,以便与数据共享中心及必要的业务系统进行对接,项目预算应包含所有的对接等相关费用。
3、各单位申请信息化相关项目立项时,须综合考虑校内已建信息系统,避免未经同意建设非主管业务功能,出现重复建设现象,造成资金浪费;各单位若已有业务系统在线运行,新建(升级)的信息系统必须按现有系统架构建设,避免造成资源浪费和增加管理成本。确有需要采用新的系统架构的,需经学校相关职能部门组织专家论证确定。
4、根据教育部、工信部文件要求,学校将开展“双非”信息系统(网站)的清理工作(“双非”信息系统或网站存在学校关键基础数据泄露风险和网络安全主体责任缺失的问题)。“双非”信息系统(网站)指:用于开展学校相关业务工作,但未使用广东石油化工学院IP地址和域名的信息系统(网站)。已在用的“双非”系统和网站,主管部门(主持使用该信息系统或网站的部门)必须先行报备,后期校内条件成熟后进行迁移;原则上不再增加新的“双非”系统和网站,因业务需要拟引进“双非”信息系统(网站)的,需经学校相关职能部门组织专家论证引进的必要性。
5、各单位新建的网站均应基于学校现有网站群平台进行建设,并遵守网站建设规范。未按学校规定建设的网站,不予上线。
6、各单位应规范APP、小程序的选用和开发管理。选用APP、小程序应报相关职能部门审核同意,开发APP、小程序应经职能部门立项。各单位不得擅自选用、开发未经审核、立项的APP、小程序,不得选用未完成提供者备案的APP、小程序。职能部门应在备案工作的基础上,建立管理制度和规范,对已有APP、小程序进行论证,明确使用的APP、小程序名单。APP和小程序上线,应按照《网络安全法》和网络安全等级保护的最新要求,完成APP、小程序所有的定级备案和测评整改。建立网络安全监测预警通报机制,及时进行安全加固修复安全隐患。自主开发的APP、小程序应经过等保测评和安全评估方可上线,应完善运维制度,保障安全运行。超过半年未更新的APP、小程序应予以整合、关停,避免出现“僵尸”应用。
7、任何单位和个人不得利用办公场所、设备、办公账号私自架设服务器。因教学、科研所需购置的服务器、平台应统一放置在学校核心机房。购置前,应先向网络与教育信息技术中心进行申购备案,明确购置服务器的硬件配置和网络带宽需求,以免购置的设备不具备放置或运行的条件造成资金和资源浪费。
8、任何单位和个人不得利用学校服务器资源、网络资源从事违反法律法规和学校禁止的活动,包括:私自架设代理服务器、架设DHCP服务、架设邮件服务、架设VPN服务、架设VOD点播、提供未经备案的WEB服务等ICP业务,使用或编写黑客软件,架设论坛或其他交互式平台,将服务器充当下载中转站,发布含有色情、赌博、反动内容的信息及法律法规和学校禁止的其他活动。
9、信息化系统所用IP地址只能使用本校的域名,不允许任何单位或个人注册校外域名指向校内IP。
10、为防止数据泄露,各单位必须与信息系统、APP和小程序提供商、开发商签署保密协议,明确双方责任义务、违约责任。
网络与教育信息技术中心
2020年2月28日