网站年审
网站年审
当前位置: 首页  网站年审

各学院、各单位、各职能部门:

  为贯彻落实《中华人民共和国网络安全法》,根据《南开大学网站建设与管理规定》、《南开大学信息系统建设与管理规定》、学校网络安全和信息化领导小组《关于贯彻落实网络安全法做好信息安全等级保护工作的通知》的有关规定,我办将启动2018年度学校网站和信息系统安全审查,现就有关工作安排通知如下。

  一、时间安排

  即日起至2019年1月15日。

  二、审查范围

  所有建有网站和信息系统的校内二级单位,包括使用非南开大学域名、非南开大学地址的“双非”网站和信息系统的单位。

  三、工作内容

  (一) 填报网站和信息系统登记备案信息

  请各单位认真梳理本单位全部网站和信息系统,填写《南开大学信息系统(含网站)统计表》,以及《网络安全工作负责人登记表》。各单位信息联络员可以“信息联络员”身份登录南开大学网站安全审查系统(https://safety.nankai.edu.cn)获取本单位已登记备案的系统信息,根据梳理的实际情况变更或补充后进行填报。

如单位未委任信息联络员或者因人事调整等原因造成信息联络员情况有变动,请明确新的信息联络员,并登录“在线南开”网上服务大厅(https://online.nankai.edu.cn),选择“单位信息联络员申请”流程申请信息联络员权限。

  (二)签署网络安全责任书

  请各单位网络安全第一责任人签署《南开大学网络安全目标责任书》。根据上级和学校关于落实网络安全责任制的要求,各分党委(党总支)网络安全第一责任人为分党委(党总支)书记,职能部门和直属单位网络安全第一责任人为中层正职领导干部。

  (三)网站和信息系统等保定级备案

  请各单位根据梳理出的网站和信息系统清单,对全部系统进行定级,并填写《南开大学信息系统等级保护备案申报表》(其中表二需每个系统分别填写)。除已由信息办统一组织评测评备案的5个三级信息系统和11个二级信息系统,其他系统建议定为一级。对于部署在南开大学网站群平台上的网站,由信息办将平台作为一个信息系统整体进行定级备案,各单位无需分别填报。

  (四)制定和完善应急预案

  请各单位根据《南开大学网络与信息安全类突发公共事件应急处置预案》,结合本单位网站和信息系统实际情况,制定和完善本单位网络与信息安全类突发公共事件应急处置预案并提交信息部存档。

  (五)规划下一阶段网站和信息系统建设及改造工作

  请各单位根据以下原则对本单位的网站和信息系统进行统筹规划,确定下一阶段的建设、改造和迁移等工作安排,总体的完成时间不晚于2019年底:

  1.宣传类网站一律依托南开大学网站群平台建设和运行,未部署在网站群平台上的宣传类网站应进行迁移,同时存在业务系统功能的宣传类网站应实现业务系统与网站分离。请涉及的单位填写《南开大学网站迁移需求调查表》

  2.业务系统原则上应依托南开大学云服务平台建设,信息办将结合年审情况统筹业务系统迁移工作,有特殊原因不能迁移的需二级单位自行配备硬件安全设备,包括防火墙、WAF、IPS等。

  3.业务系统原则上限制为仅校园网访问(师生可通过vpn从校外访问可以通过vpn系统),有特殊原因确需提供互联网访问的需提交信息办审批,除前述硬件安全设备外,还应采取制定白名单策略、安装G01主机加固软件、启用动态应用防护等安全措施。

  4.清理“僵尸”网站和信息系统,采取关停或并入其他系统等处置措施并及时报送。符合以下条件之一,则可视为“僵尸”系统:(1)网站年访问量在1000人次以下;(2)网站长期180天以上未更新;(3)系统每年录入的信息在100条以下;(4)专题网站已完成工作使命;(5)网站系统无人运维或运维缺乏基本保障。

  5.彻底清理“双非”网站,确因工作需要需继续运行的按前述要求进行迁移,无需继续运行的应在2018年12月31日前关停。

  6.除部署在南开大学网站群平台上的网站外,所有网站和信息系统应保存至少六个月访问日志,并完善日志管理和备份机制。

  7.建议各单位对本单位及下设机构的网站和信息系统使用需求进行整合,功能近似的下设机构宣传类网站可以以增加栏目等形式纳入二级单位网站,业务系统优先考虑平台化的建设模式。

  四、报送要求

  请各单位将填报完成的《南开大学信息系统(含网站)统计表》、《网络安全工作负责人登记表》、《南开大学网络安全目标责任书》、《南开大学信息系统等级保护备案申报表》、《南开大学网站迁移需求调查表》以及应急处置预案电子版以邮件形式报送信息办审核,审核通过后再以邮件形式报送以上材料签字盖章的扫描件。

  请各单位高度重视此项工作,对于未报送、材料不合格或漏报的网站和信息系统,信息办将按照相关规定采取包括但不限于限制互联网访问、收回域名或直接关停等措施进行处理。

  联系人:杨阳    联系电话:23509412

  电子邮箱:gonggao@nankai.edu.cn

附件:

附件一.南开大学信息系统(含网站)统计表.xlsx

附件二.网络安全工作负责人登记表.xlsx

附件三.南开大学网络安全目标责任书.docx

附件四.南开大学信息系统等级保护备案申报表.docx

附件五.南开大学网络与信息安全类突发公共事件应急处置预案.docx

附件六.南开大学网站建设(迁移)需求调查表.xlsx

信息化建设与管理办公室

2018年12月14日