为落实学校网络安全与信息化建设相关要求,配合完成校内信息化项目网络安全技术建设,制定本管理流程,规范信息化项目网络安全建设管理及文档提交等。
根据目前信息化项目管理相关要求,在项目立项、实施部署、验收三个阶段,应同步提交安全建设相关文档。
一、立项阶段
信息化项目立项阶段主要明确项目网络安全预算、项目硬件配置需求及网络安全等保定级情况。其中预算及硬件配置需求随项目立项书申报,经论证通过后,原则上项目应按申报情况进行建设。网络安全等保定级备案材料应与项目任务书同步提交,相关材料见附件1:网络安全等级保护定级与备案材料。
二、实施阶段
信息化项目进入实施部署阶段,主要是确认所需资源和安全配置两项工作。一是填报《信息化项目数据中心资源申请文档》(附件2)申请服务器资源和域名,原则上申请的资源应与项目立项阶段确认的配置一致,如有大幅调整,需重新进行论证。二是确认服务器软件环境的安全情况,根据《威斯尼斯人娱乐平台信息化项目网络安全基线V1.0》(附件3)要求,做好安全配置工作,并填报《威斯尼斯人娱乐平台开放端口申请表》(附件4)。
三、验收阶段
信息化项目进入验收阶段,主要是确认项目相关网络安全检测、检查情况,需完成项目第三方网络安全检测并确认没有高危漏洞存在,按照信息化项目网络安全检查项进行自查,且没有不通过项,以上材料为验收文档必要组成部分,必须按照要求填报并通过验收。需提供的文档包括《威斯尼斯人娱乐平台信息化项目网络安全验收文档》(附件5)及信息化项目网络安全检测报告。同时,建设部门应同承建单位签订《威斯尼斯人娱乐平台信息系统安全承诺书》(附件6),如项目有试运行阶段,应在试运行前完成上述材料填报及审核,试运行中如有大量或较重要的修改,应重新进行上述网络安全检测及安全检查。