通防安全技術(shù)審批制度

PAGEPAGE1通防安全技術(shù)審批制度背景概述為加強(qiáng)對(duì)通用辦公設(shè)備及網(wǎng)絡(luò)設(shè)備的安全審批，確保信息化系統(tǒng)的安全運(yùn)行，提高學(xué)校信息化建設(shè)效率，確定本校通防安全技術(shù)審批制度。適用范圍本制度適用于學(xué)校內(nèi)通用辦公設(shè)備及網(wǎng)絡(luò)設(shè)備，不包括實(shí)驗(yàn)室設(shè)備。審批機(jī)制所有符合以下條件的設(shè)備均需進(jìn)行審批：要求接入學(xué)校專(zhuān)屬網(wǎng)絡(luò)要求接入學(xué)校VPN需要安裝或配置學(xué)校安全軟件或設(shè)備審批程序如下：第一階段：準(zhǔn)備設(shè)備使用單位向信息化辦公室提出通防安全技術(shù)審批申請(qǐng)，申請(qǐng)中需含以下信息：設(shè)備基本信息（設(shè)備類(lèi)型、品牌、型號(hào)、序列號(hào)等）設(shè)備使用地點(diǎn)設(shè)備網(wǎng)絡(luò)接入方式相關(guān)證書(shū)（如CCC認(rèn)證證書(shū)）第二階段：技術(shù)評(píng)估信息化辦公室在收到申請(qǐng)后，將委派技術(shù)人員對(duì)設(shè)備進(jìn)行技術(shù)評(píng)估。評(píng)估內(nèi)容含：是否存在制造商預(yù)裝惡意軟件設(shè)備硬件規(guī)格是否滿(mǎn)足軟件運(yùn)行要求設(shè)備是否支持最新的操作系統(tǒng)和安全軟件第三階段：安全符合性測(cè)試經(jīng)過(guò)技術(shù)評(píng)估后，設(shè)備需通過(guò)安全符合性測(cè)試。測(cè)試項(xiàng)目包括：是否符合國(guó)家安全法規(guī)設(shè)備所使用的加密算法是否為國(guó)家允許的加密算法設(shè)備是否存在后門(mén)、漏洞等風(fēng)險(xiǎn)第四階段：審批結(jié)果反饋審核完成后，信息化辦公室將結(jié)果反饋到設(shè)備使用單位。結(jié)果可能包括：同意接入學(xué)校專(zhuān)屬網(wǎng)絡(luò)和VPN，可使用學(xué)校安全軟件或設(shè)備接入學(xué)校專(zhuān)屬網(wǎng)絡(luò)需要更換硬件或升級(jí)固件拒絕接入學(xué)校專(zhuān)屬網(wǎng)絡(luò)或VPN建議與注意事項(xiàng)盡量選擇品牌知名、型號(hào)成熟的設(shè)備，降低設(shè)備安全性風(fēng)險(xiǎn)對(duì)于一些必須使用的復(fù)雜設(shè)備，建議在實(shí)驗(yàn)室內(nèi)帶有獨(dú)立的VPN，避免對(duì)主網(wǎng)絡(luò)造成風(fēng)險(xiǎn)避免隨意更換設(shè)備默認(rèn)配置，防止因此導(dǎo)致的安全隱患以上建議和注意事項(xiàng)僅供參考，具體實(shí)施還需根據(jù)實(shí)際情況適當(dāng)調(diào)整。結(jié)尾本制度的實(shí)施，是學(xué)校信息化建設(shè)的重要基礎(chǔ)