各部门、各院系:

为落实《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《陕西省教育事业发展“十三五”规划》,根据《陕西省教育厅陕西省公安厅关于开展教育信息系统安全等级保护工作的通知》有关精神,现将我校信息应用系统等级保护和数字化校园建设有关工作通知如下:

一、开展信息安全等级保护工作的重要意义

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,开展信息安全等级保护工作是促进信息化发展,维护国家信息安全的根本保障。信息安全等级保护是我国多年来信息安全工作的经验总结,能够解决信息安全面临的威胁和存在的主要问题,实行国家对重要信息系统进行重点安全保障的重大措施,有效体现“适度安全、保护重点”的目的,按标准建设安全保护措施,建立安全保护制度,落实安全责任,加强监督检查,有效提高信息和信息系统安全建设的整体水平。

二、数字化校园建设的工作目标

以加快我校信息化建设为契机,以信息技术的广泛应用为主导,以基础设施建设为支撑,以应用系统和信息资源建设为重点,结合学校优势和实际情况,消除信息孤岛和应用孤岛,建立校级统一信息系统,建成一个总体上达到国内同类院校先进水平的高速、开放、可靠、智能的校园数字化平台,实现统一数据标准、统一数据交换与共享平台、统一身份与权限平台、统一信息门户平台四个统一),校内所有重要系统的共用数据实现统一来源,校内所有重要系统实现单点登录,校内所有重要系统实现统一信息发布。为学校的教学、科研、管理和生活提供良好的数字化服务,提高工作效率和管理效率,提升信息利用率,为学校发展目标的实现提供坚实的数字化支撑平台。

三、信息安全等级保护和数字化校园有关工作要求

需要配属我校IP地址、域名或部署在我校中心机房的信息系统均在信息安全等级保护之列。具有用户管理和登录验证的重要信息系统应在数字化校园集成之列。为实现信息安全等级保护和数字化校园建设的目标,由各部门、各学院、系、部自行建设的满足以上条件的信息及应用系统在建设方案确定前应与信息化建设管理处及时联系,落实以上相关工作,且签署合同中需明确注明以下两点:

(一)根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》规定,部署后乙方须提供《信息系统安全等级保护备案表》、《信息安全等级测评报告》及《信息系统安全等级保护备案证明》等相关文件,并根据评测机构出具的《信息系统安全等级保护加固建议书》对系统进行加固和优化升级。

(二)乙方向甲方数字化校园平台免费开放单点登录接口和展示数据或共享数据接口。实现单点登录和数据共享(共享数据根据甲方要求确定)。

(合同内容在基本含义不变的情况下可根据情况进行文字调整)

凡未按以上要求部署的信息及应用系统,为保证校内信息系统的安全运行,信息化建设管理处将不提供技术部署支持。

联 系 人:陶姿邑、马 

联系电话:38185255

   址:三号教学楼3111

信息化建设管理处

2017930