機關各部門、校內各單位:
根據上級部門工作要求,以及《鄭州大學加強信息系統和數據安全工作實施方案》(校政[2020]40號)相關工作,為進一步規范我校信息系統和移動互聯網應用程序的建設、使用和推廣,加強對信息系統和移動互聯網應用程序的監督管理,清理“雙非”“僵尸”“空殼”以及存在安全隱患長期不修復、占用資源長期空閑、缺少運行維護管理、與實際業務流程脫節的信息系統和移動互聯網應用程序,落實網絡信息安全責任,在全校范圍內開展信息系統和移動互聯網應用程序的規范整治工作,現就有關事項通知如下:
1.信息系統包括所有運行于網絡上以滿足學校教學、科研、管理和服務而建設的用于信息收集、存儲、傳輸、處理、維護和使用等用途的應用軟件系統;移動互聯網應用程序主要包括APP、小程序、快應用、公眾號、微博賬號等。
2.機關各部門、校內各單位(以下簡稱各單位)對本單位使用的信息系統和移動互聯網應用程序開展全面排查、摸清底數。排查對象包括自主開發、自主選用和上級部門要求使用的信息系統和移動互聯網應用程序,以及在設備、軟件、服務等采購產品中配套使用的信息系統和移動互聯網應用程序。
各單位根據排查情況填寫《信息系統和移動互聯網應用程序排查表》(見附件1),并完整、準確填報《信息系統備案表》(見附件2)和《移動互聯網應用程序備案表》(見附件3),簽訂《網絡信息安全責任書》(見附件4,一個信息系統或移動互聯網應用程序簽一份責任書)。沒有進行備案的信息系統和移動互聯網應用程序將全部關停。
3.學校實行信息系統和移動互聯網應用程序審核備案和評價反饋制度。自本通知發布之日起,未經信息化辦公室審批,各單位不得開發或新設信息系統和移動互聯網應用程序,未完成相關備案工作或安全檢測不合格的信息系統和移動互聯網應用程序不得上線運行。
4.各單位要高度重視學校信息系統和移動互聯網應用程序的規范整治工作。按照“誰主管誰負責、誰運維誰負責、誰使用誰負責、誰選用誰負責”的原則,使用單位是信息系統和移動互聯網應用程序的主管單位和責任單位,單位主要負責領導是本單位信息系統和移動互聯網應用程序管理的第一責任人,負責落實本單位信息系統和移動互聯網應用程序的規范整治工作。
各單位建立健全本單位的網絡信息安全責任體系,加強對本單位信息系統和移動互聯網應用程序的監督管理,確保網絡信息安全責任落到實處。
5.未取得教育部教育類移動應用專項備案的移動互聯網應用程序(含自研自用),不得納入選用和推薦使用范圍;未經教育行政部門、學校集體決策選用的教育移動互聯網應用程序,不得要求學生使用;作為教學、管理工具要求統一使用的教育移動互聯網應用程序,不得向學生及家長收取任何費用,不得植入商業廣告和游戲,更不允許充斥色情低俗、血腥暴力、誘導過度消費等信息內容;推薦使用的教育移動互聯網應用程序應當遵循自愿原則,不得與教學管理行為綁定。
6.使用單位應指定專人負責信息系統和移動互聯網應用程序及其運行相關的操作系統、中間件、數據庫系統等安全、數據及內容安全、系統安全配置及賬號權限管控、系統運行維護及安全監控審計、系統安全隱患防范及漏洞修復、應急響應和安全事件處置等工作。
7.信息系統和移動互聯網應用程序的數據采集應嚴格遵循最小夠用原則,所收集數據能夠滿足相關工作需要即可,盡量不要收集個人隱私信息,嚴格控制身份證號、家庭住址、銀行卡信息等個人敏感信息;采集的數據應采取嚴格的管理和技術防護措施,防止被竊取、被泄露;信息發布和共享使用時,必須先經過嚴格的過濾或脫敏處理。網絡管理中心已經部署一套數據脫敏系統,可供各單位申請使用,聯系人:莊巖,電話:67781903。
8.正版軟件和防病毒軟件的使用是終端主機的一項重要安全保障,各單位使用的辦公電腦等設備均應安裝學校提供的正版軟件和防病毒軟件。網絡管理中心已經部署軟件正版化服務平臺(http://ms.zzu.edu.cn)和終端安全管理系統(http://zd.zzu.edu.cn)供我校廣大師生使用。
信息系統和移動互聯網應用程序規范整治工作是一項重要且緊急的大事,望各單位高度重視,并于2020年12月21日17:30前完成附件1-4的填報工作,紙質版文件單位負責人簽字蓋章后和電子版文件一起交于主校區中核七樓2713房間,聯系人:賈老師,聯系電話:67781503。
對于遲報、漏報、謊報和瞞報的單位將上報學校網絡安全和信息化領導小組進行約談、通報,因信息系統和移動互聯網應用程序未備案產生的相關責任和后果由使用單位承擔。
網絡安全和信息化領導小組辦公室
2020年12月17日