数字化校园管理申请表.doc
附件1
系统验收(交接)确认单
说明:1.收(交接)签字前请务必,明确业务部门的需求已全部覆盖及满足,业务系统已上线部署,数据已经迁移。连续无重大故障运行至少30个日历日,方可同意终验。
2.指定在编教职工为系统超级管理员,负责业务系统后台管理、日常运维工作及业务系统网络安全,系统管理员承若严格遵守《中华人民共和国网络安全法》等法律规定和学校相关制度;部门负责人是业务系统的第一责任人,应对业务系统使用所涉及的所有活动和事件及业务系统网络安全负管理责任。
3.后附《信息系统登记表》《信息系统验收前管理员确认事项》《信息系统安全责任状》等。相关表格业务部门和现代教育技术中心各存一份,定期备查。
系统名称 |
|
责任部门 |
|
类型 |
□初验 □终验 □交接 |
验收(交接)内容 |
验收(交接)内容可以附表,验收单分页时,要盖部门骑缝章 |
是否有敏感信息 |
□是 □否(如身份证、手机号、银行卡号、一卡通号码、消费记录等) |
系统管理员(签字) |
|
工号 |
|
联系电话 |
|
原系统管理员(签字) |
系统交接填写 |
工号 |
|
联系电话 |
|
部门负责人 (签字)盖章 |
日期: |
部门分管领导 (签字) |
日期: |
现代教育技术中心 (签字)盖章 |
日期: |
网络安全 分管领导 |
日期: |
附件2
信息系统登记表
部门名称(盖章):日期:
系统名称(含网站) |
|
人员信息 |
部门负责人 |
签字 |
安全责任人 /系统管理员 |
签字 |
联系电话 |
|
联系手机 |
|
系统管理电脑IP |
后续只能通过该PC远程登录系统服务器,必须是学校内部台式机 |
系统基本情况 |
系统基本信息 |
■服务器台数: ■每台服务器配置(包括IP,CPU,内存,硬盘,OS,数据库(若有)等): ■操作系统是否进行安全加固:□是 □否 ■是否有安全漏洞扫描:□有(提供附件) □否 ■永久免费提供对接数字化校园平台技术对接支持服务,永久提供网络安全漏洞修复服务,承诺免费提供终身漏洞、BUG维护服务(提供合同或者承诺函) |
系统主要功能 |
|
系统使用范围 |
|
安全需求描述 |
|
系统域名 |
|
IP地址 |
|
操作系统 |
|
数据库系统 |
|
上线运行时间 |
|
是否24小时值守 |
|
ICP 备案 |
是否ICP备案 |
|
ICP备案号 |
|
ICP备案机关 |
|
ICP备案时间 |
|
等保定级 |
是否已定级 |
|
若已定级则定级别 |
|
若未定级则参照教育部《教育行业信息系统安全等级保护定级工作指南》和根据工作实际计划所定级别 |
|
等保备案 |
是否备案 |
|
备案证明号 |
|
备案机关 |
|
定级备案时间 |
|
等保测评 |
是否通过测评 |
|
安全测评报告编号 |
|
安全测评机构名称 |
|
运维情况 |
是否由外单位运维 |
|
运维单位名称 |
|
服务器是否在外托管 |
|
托管单位名称 |
|
备注:
1.每个系统(含网站)填写一份登记表。
2.安全等级保护备案证明号由第二级以上信息系统填写。
3.安全等级测评报告编号由第三级及以上信息系统填写。
附件3
信息系统验收(交接)管理员确认事项
系统名称:
注意:1、验收(交接)前信息系统管理员需要对下面事项逐条仔细确认,确认所有事项无疑义方可签字。
2、信息系统验收若分初验和终验两个节点,除了明确是终验需要确认事项,其它事项在初验和终验时均需要仔细确认;若只有一次验收,则需要全部确认。
3、信息系统变更系统管理员,交接时的确认事项和终验的确认事项相同,下文凡是终验指明需要确认的事项,系统管理员交接时均需要确认。
一、信息系统层面:
1、 在系统交接并完成终验后,信息系统网络安全责任由所负责部门和系统管理员承担。
2、 信息系统账号密码管理。
1) 交接后,信息系统管理员账号密码必须第一时间修改,并确保只有系统管理员知晓。
2) 交接后,系统管理员负责系统业务管理员、操作员账号密码的维护工作。
3) 交接后,系统管理员需确保系统内部测试账号已全部清除,不留账号漏洞。
4) 交接后,系统管理员需确保系统内建设的每个账号,可追查至明确人员。
3、 系统管理员负责对信息系统日常维护,对业务管理员、操作员的培训工作。
4、 终验前,需确保信息系统是永久终身授权、终身许可,无永久终身授权、许可,不得给予验收。
5、 确保信息系统具备数据备份与恢复能力,验收前可进行演练,产生演练报告;系统管理员掌握数据备份及恢复的操作;在日常运维中,做好数据备份。
6、 了解并确认当前数据库访问权限,确保以最小原则授权数据库访问。
7、 信息系统具有操作日志,日志保留180天以上,系统管理员可追溯到何人何时做了何种操作。
8、 信息系统用户的密码使用复杂密码,禁止使用身份证、出生年月、个人手机号等信息的全部或部分作为初始密码。
二、操作系统服务器层面:
1、 在系统交接并完成终验后,操作系统服务器安全责任由所负责部门和系统管理员承担。
2、 操作系统服务器账号密码管理。
1) 交接后,操作系统服务器账号密码必须第一时间修改,并确保只有系统管理员知晓。
2) 交接后,系统管理员负责操作系统服务器账号密码管理,清除无必要账号,不留账号漏洞。
3) 如无必要,操作系统只保留超管账号,不新建访客账号,因需创建的,需可追查至具体人员。
3、 系统管理员必须熟悉操作系统远程登录方式,掌握服务器基本配置(包括IP,CPU,内存,硬盘,网络等基本信息)。
4、 系统管理员须理解操作系统远程登录只能通过堡垒机来登录,且只有通过事先报备登记的学校内部电脑(配置静态IP)方可远程,其它电脑将被禁止远程。如有变动,请向我中心申请。
5、 信息系统的部署,所涉及的服务器,需全面掌握,并熟悉系统部署方式(包括数据库、web端、中间件等)。
6、 信息系统涉及的所有操作系统服务器已进行了安全加固操作。
7、 系统管理员必须具备在信息系统故障时,基本的判断能力,比如:服务器网络通讯是否正常,服务器后台操作系统远程是否可以登录。
三、接收文档确认事项,承建方需提供的材料包括但不限于如下内容:
1、 操作手册。
1)普通用户使用手册。
2)管理员使用手册,需包含运维相关内容。
3)其他必要的操作手册。
2、 授权书。
1)明确信息系统永久终身授权使用。
2)授权许可证 (包括软硬件、系统、数据库等授权时间,授权内容,知识产权等内容,必须是永久终身授权许可)。
3)约定其他内容。
3、 安全测试报告。
4、 保密协议。
5、 终验前,提供运行报告。
6、 接口设计文档。
7、 信息系统部署方案。
8、 终验前,提供效益分析报告。
9、 需求调研材料。
10、项目实施方案
11、售后服务协议,在协议中需明确免费提供终身的漏洞和bug维护服务。
12、终验前,承建方需要向系统管理员提供软件介质,并按照《xg111net代理商固定资产管理办法》作为固定资产入库。
四、其它事项
1、 初验后,若发生信息系统故障,系统管理员需向厂家索取盖章后的故障报告,并及时向现代教育技术中心汇报。
2、 系统管理员应根据业务信息系统的重要性定期进行数据备份。
3、 系统管理员应在终验前尽快推动本信息系统管理办法制定和执行。
4、 若是系统管理员交接,需要新系统管理员仔细核对确认上述事项后,新旧系统管理员同时签字。
5、 系统管理员负责业务系统相关所有文档、设备及介质的完整保存,以备后期维护及检查。
6、 其它相关制度和法规要求注意事项。
初验:(若项目无安排初验,则不用签字) |
系统管理员(签字): |
日期: |
终验: |
系统管理员(签字):
|
日期: |
交接: |
原系统管理员(签字): 新系统管理员(签字): |
日期: |
附件4
信息系统安全责任状
根据《网络安全法》和《中华人民共和国计算机信系统安全保护条例》(国务院令第147号)、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、《信息安全等级保护管理办法》(公通字〔2007〕43号)等法律法规,为加强信息系统网络安全保护工作,由信息系统安全责任部门签订责任书,明确和落实信息系统建设使用的安全管理责任及现代教育技术中心的安全监管责任。具体内容如下:
一、信息系统建设使用部门要高度重视网络安全保护工作,按照“谁主管、谁负责、谁运营、谁负责”的原则,建设使用部门一把手负总体安全责任,并明确将安全责任落实到具体岗位和具体人员,严格按照《xg111net代理商数字化校园应用平台项目安全管理制度》落实系统各项安全保护措施,保障系统的安全稳定运行。
二、信息系统建设和应用要与网络安全同步规划、同步建设、同步实施,开展信息安全等级保护定级备案、安全测评、安全建设整改和安全自查等工作。
三、信息系统建设使用部门要制定完善网络安全应急预案,定期开展应急演练。建设安全监测手段,开展实时监测。对重要数据和系统,建设相应的备份措施。做好技术力量、资源的储备,应对重大突发事件的发生。
四、信息系统建设使用部门应配合现代教育技术中心开展安全检查,与现代教育技术中心建设重大网络安全事件(事故)发现、报告、应急处置等工作机制。
五、对信息系统安全责任和工作要求不落实的,或信息系统被不法分子攻击、篡改及传播、链接有害信息的,现代教育技术中心有权作出下线信息系统等应急处置,并督促信息系统建设使用部门及时整改,情节严重的,依法追究相关部门及责任人的法律责任,并进行通报。
信息系统名称:
信息系统管理员(签字):
信息系统安全部门负责人(签字盖章):
日期:
附件5
数据授权审批备案表
注意:1.申请的应用系统建设应符合《信息安全等级保护管理办法》等网络安全相关法律法规。
2.系统管理员负责业务系统后台管理、日常运维工作及业务系统网络安全,系统管理员承诺严格遵守《中华人民共和国网络安全法》等法律规定和学校相关制度,确保数据安全;部门负责人是业务系统的第一责任人,应对业务系统使用数据安全负管理责任。
3.此表数据源部门和现代教育技术中心各存一份,定期备查。
申请部门填写 |
申请部门 |
|
申请部门应用系统名称 |
|
申请人 |
|
申请日期 |
|
联系电话 |
|
电子邮箱 |
|
申请内容(原因、需求概述) |
|
|
申请应用系统管理员: 签字: 日期: 年 月 日 |
申请部门主管意见: 部门负责人签字: 日期: 年 月 日 |
数据源部门填写 |
数据源业务系统管理员意见: 签字: 日期: 年 月 日 |
数据源部门主管意见: 部门负责人签字: 日期: 年 月 日 签字(章) 日期: |
现代教育技术中心填写 |
中心部门主管意见: 部门负责人签字: 日期: 年 月 日 |
附件6
信息系统外网申请登记表
填写本表请遵守以下规定:
1.遵守《xg111net代理商网络安全管理制度》(榕教院〔2017〕50号)的规定,不利用信息系统从事违法国家法律法规的行为;遵守社会公德,不从事危害网络安全与信息安全的行为。
2.配备杀毒,防黑软件并定期升级,定期查、杀计算机病毒。积极主动做好安全防护工作,安全主要责任由申请部门负责。如发现病毒,及时清除。如不能清除,应主动与技术部门联系。主动做好数据备份工作,管理好服务器及系统的账号密码。
使用部门(盖章) |
|
系统管理员 |
|
办公电话 |
|
联系电话 |
|
QQ |
|
日期 |
|
信息系统 基本信息 |
■系统名称: ■服务器配置(包括IP,CPU,内存,硬盘): ■数据库: ■操作系统: ■操作系统是否进行安全加固:□是 □否 □其他: |
系统 在互联网 上使用 |
开放协议及端口____________________________ 开放期限____________________________ 等保定级:□______,证明文件_______(提供附件) 等保备案:□是 □否,证明文件__________(提供附件) 等保测评:□是 □否(提供附件) □其他_____________________________________ |
部门经办人 |
部门负责人意见 |
现代教育技术中心 技术意见 |
分管领导意见 |
|
|
|
|
网络安全领导小组意见 |
|
备注:1. 系统在学校内网使用的,由分管领导审批,系统在互联网上使用或者系统在福州市教育城域网内使用的,分管领导填写意见后,由学校网络安全领导小组审批。
2.无等保备案的系统,原则上不允许开放互联网使用。因特殊原因申请互联网使用,网络安全由申请部门承担一切责任。
3 系统管理员遗忘服务器密码,根据网络安全管理规定,扣除网络安全绩效分。
4.系统外网申请前,请务必做好系统验收(交接)等相关确认登记单,否则不予以外网申请。
5 本表一式两份,一份使用部门存档,一份现代教育技术中心存档。
附件7
远程访问权限申请表
注意:系统管理员负责业务系统管理,需对远程访问权限进行管理;申请的权限请按最小需求范围填写;此表现代教育技术中心和业务部门各存一份,定期备查。
申请部门填写 |
部门 |
|
应用系统 |
|
申请人 |
|
申请日期 |
|
联系电话 |
|
使用时间段 |
年 月 日至 年 月 日 |
提供给厂家 |
□是 □否 |
厂家名称 |
|
申请原因(请写明访问的目的,如备份数据,更新版本等等;以及可能带来的影响,如导致业务中断等) |
申请权限内容 1) 服务器业务,操作系统,IP/端口,远程方式: (如:招生就业mysql数据库 linux系统 IP:x.x.x.x端口:xxx SSH登录) 2)访问者位置:□校内 IP: □VPN □其它地方 3)其它(若有): |
申请应用系统管理员: 签字: 日期: 年 月 日 |
申请部门主管意见: 部门负责人签字(盖章): 日期: 年 月 日 |
现代教育技术中心填写 |
中心经办人: 签字: 日期: 年 月 日 |
中心部门主管意见: 部门负责人签字: 日期: 年 月 日 |
附件8
服务器访问互联网申请表
申请人签字 |
|
联系电话 |
|
办公电话 |
|
日期 |
|
信息系统基本信息 |
■系统名称: ■系统域名: |
申请网络外联 |
注:需填写服务器IP地址信息,外联ip/域名/端口信息,以及网络外联的用途,时间范围 |
系统管理员意见: |
|
签字: |
|
部门负责人意见: |
|
签字: |
|
现代教育技术中心 技术意见: |
|
签字: |
|
网络安全领导小组意见: |
|
签字: |
|
xg111net代理商党政办公室 2022年10月18日印发 |
