机关各部门、校内各单位:
根据上级部门工作要求,以及《郑州大学加强信息系统和数据安全工作实施方案》(校政[2020]40号)相关工作,为进一步规范我校信息系统和移动互联网应用程序的建设、使用和推广,加强对信息系统和移动互联网应用程序的监督管理,清理“双非”“僵尸”“空壳”以及存在安全隐患长期不修复、占用资源长期空闲、缺少运行维护管理、与实际业务流程脱节的信息系统和移动互联网应用程序,落实网络信息安全责任,在全校范围内开展信息系统和移动互联网应用程序的规范整治工作,现就有关事项通知如下:
1.信息系统包括所有运行于网络上以满足学校教学、科研、管理和服务而建设的用于信息收集、存储、传输、处理、维护和使用等用途的应用软件系统;移动互联网应用程序主要包括APP、小程序、快应用、公众号、微博账号等。
2.机关各部门、校内各单位(以下简称各单位)对本单位使用的信息系统和移动互联网应用程序开展全面排查、摸清底数。排查对象包括自主开发、自主选用和上级部门要求使用的信息系统和移动互联网应用程序,以及在设备、软件、服务等采购产品中配套使用的信息系统和移动互联网应用程序。
各单位根据排查情况填写《信息系统和移动互联网应用程序排查表》(见附件1),并完整、准确填报《信息系统备案表》(见附件2)和《移动互联网应用程序备案表》(见附件3),签订《网络信息安全责任书》(见附件4,一个信息系统或移动互联网应用程序签一份责任书)。没有进行备案的信息系统和移动互联网应用程序将全部关停。
3.学校实行信息系统和移动互联网应用程序审核备案和评价反馈制度。自本通知发布之日起,未经信息化办公室审批,各单位不得开发或新设信息系统和移动互联网应用程序,未完成相关备案工作或安全检测不合格的信息系统和移动互联网应用程序不得上线运行。
4.各单位要高度重视学校信息系统和移动互联网应用程序的规范整治工作。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责、谁选用谁负责”的原则,使用单位是信息系统和移动互联网应用程序的主管单位和责任单位,单位主要负责领导是本单位信息系统和移动互联网应用程序管理的第一责任人,负责落实本单位信息系统和移动互联网应用程序的规范整治工作。
各单位建立健全本单位的网络信息安全责任体系,加强对本单位信息系统和移动互联网应用程序的监督管理,确保网络信息安全责任落到实处。
5.未取得教育部教育类移动应用专项备案的移动互联网应用程序(含自研自用),不得纳入选用和推荐使用范围;未经教育行政部门、学校集体决策选用的教育移动互联网应用程序,不得要求学生使用;作为教学、管理工具要求统一使用的教育移动互联网应用程序,不得向学生及家长收取任何费用,不得植入商业广告和游戏,更不允许充斥色情低俗、血腥暴力、诱导过度消费等信息内容;推荐使用的教育移动互联网应用程序应当遵循自愿原则,不得与教学管理行为绑定。
6.使用单位应指定专人负责信息系统和移动互联网应用程序及其运行相关的操作系统、中间件、数据库系统等安全、数据及内容安全、系统安全配置及账号权限管控、系统运行维护及安全监控审计、系统安全隐患防范及漏洞修复、应急响应和安全事件处置等工作。
7.信息系统和移动互联网应用程序的数据采集应严格遵循最小够用原则,所收集数据能够满足相关工作需要即可,尽量不要收集个人隐私信息,严格控制身份证号、家庭住址、银行卡信息等个人敏感信息;采集的数据应采取严格的管理和技术防护措施,防止被窃取、被泄露;信息发布和共享使用时,必须先经过严格的过滤或脱敏处理。网络管理中心已经部署一套数据脱敏系统,可供各单位申请使用,联系人:庄岩,电话:67781903。
8.正版软件和防病毒软件的使用是终端主机的一项重要安全保障,各单位使用的办公电脑等设备均应安装学校提供的正版软件和防病毒软件。网络管理中心已经部署软件正版化服务平台(http://ms.zzu.edu.cn)和终端安全管理系统(http://zd.zzu.edu.cn)供我校广大师生使用。
信息系统和移动互联网应用程序规范整治工作是一项重要且紧急的大事,望各单位高度重视,并于2020年12月21日17:30前完成附件1-4的填报工作,纸质版文件单位负责人签字盖章后和电子版文件一起交于主校区中核七楼2713房间,联系人:贾老师,联系电话:67781503。
对于迟报、漏报、谎报和瞒报的单位将上报学校网络安全和信息化领导小组进行约谈、通报,因信息系统和移动互联网应用程序未备案产生的相关责任和后果由使用单位承担。
网络安全和信息化领导小组办公室
2020年12月17日
移动校园app
加入郑大
校园信息
友情链接
