天津科技大学二级网站安全准入及安全审查制度.docx

天津科技大学二级网站安全准入及安全审查制度 一、 实行的对象与范围 天津科技大学各院、系、所、中心，各部、处，各单位的网站。 二、安全准入制度 1.对申请新建或者改版网站的建立安全准入流程，本流程的目的 是确保只有安全性符合要求的网站才可接入互联网，从源头把存在安 全问题的网站拒之门外。 2.二级学院和二级部门申请网站入网需要填写《天津科技大学校 园网二级网站备案审批登记表》，由单位领导签字、盖单位公章后提 交到信息化办。 3.信息化办负责审核《二级网站备案审批登记表》，将网站相关 信息登入天津科技大学网站信息采集表并进行安全漏洞评估，评估合 格后，开放该网站的外网访问。若经评估后网站安全不合格，则由用 户修补网站漏洞，直至完全修复漏洞后才能开放网站的外网访问。 三、安全准入流程 开始 用户申请建网站 用户填写《网站备案审批登记表》 ，由单 位领导签字、盖章后提交到信息化办 信息化办审核并登记《网站备案审批登记表》信息 将网站登入天津科技大学网站安全审查系统 对网站进行安全评估 合格 是 开放外网访问 结束 用户修补网站漏洞 否 三、安全审查制度 1.信息化办每学期开学和不定期地对备案在册的网站进行安全 评估，对安全性被评为中、高危的网站，限制网站访问范围在校内， 通知网站负责人及管理员修复漏洞，直至漏洞修复后方可恢复网站的 外网访问。 2.安全审查的内容分为可用性、安全事件及漏洞三类，并生成安 全报告，信息化办负责提供相关报告，并协助解决可用性问题，各二 级网站所属单位负责修复安全事件（被暗链和被篡改等）和漏洞问题。 3.各单位修复后，负责及时通知信息化办重新进行安全评估，直 至无安全事件和中、高级漏洞为止。 四、安全审查流程 开始 登陆“天津科技大学大学网站安 全审查系统”建立安全评估任务 对系统中登记的所有网站进 行安全评估并生成安全报告 评估结果 高风险 低风险 或无风险 中风险 修复网站漏洞 关闭外网访问 通知网站管理员 开放外网访问 结束 信息化建设与管理办公室 2015 年 5 月