一、安全保护技术措施
1、学生征信系统由学校网络中心对外端口进行安全掌控,除校园网及VPN外,外网无法打开此系统。
2、安恒信息公司对征信系统进行维护升级管理。
3、具备防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施。
4、具备防范网站、网页及信息系统被篡改的措施,被篡改后能够快速恢复。
5、法律、法规和规章规定应当落实的其它安全保护技术措施。
二、系统操作登记制度
1、能够记录系统操作的帐号、登录IP、修改内容及时间,并留存60天以上。
2、个账号对系统的操作权限由管理人员进行登记、审核。
三、信息监视、保存、清除和备份制度
1、重要数据库和系统主要设备的冗灾备份措施。
2、记录留存技术措施,应当具有至少保存六十天记录备份的功能。
3、必须对所提供的信息负责。
四、不良信息报告和协助查处制度
1、必须建立有害信息处理和计算机违法案件申报制度。
2、发现有害信息,应当保留有关原始记录后,及时予以删除,并在二十四小时内向学校保卫处和公安机关报告。
3、发生重大计算机事故立即向学校保卫处和公安机关网警部门报告,发现计算机犯罪案件,要立即向公安机关网警部门报案,并保护好现场。
五、管理人员岗位责任制
1、负责数据安全和系统安全。
2、负责系统管理帐号、密码的管理维护。
3、负责数据备份和恢复;负责系统系统管理资料的整理和归档。
4、信息系统的安全监控和日常管理,及时排除各种故障,确保网站及信息系统正常运行。
5、定期对网站及信息系统安全情况做出书面分析报告,存档并上报相关领导部门。
本制度由学生工作部(处)负责解释,自2017年4月10日起执行。