按照《中华人民共和国网络安全法》的相关要求,落实“谁运维谁负责、谁使用谁负责”的原则,根据网络与信息系统的特点,制定山东大学(威海)网络与信息系统安全责任方案(暂行)。网络与信息系统的安全包括系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,服务不中断。因此网络与信息系统的责任人由运维者,建设者和使用者组成;各责任人安全责任如下:
运维者:负责系统运行环境(网络、硬件和软件系统)的安全运行。负责系统数据库安全运行包括系统层上的数据安全和备份。对于每一个应用系统和每一台服务器都必须建立完整的安全应急预案和数据备份预案。
建设者:信息系统建设者是指应用系统的开发商和应用系统的个人开发者。对于因为程序代码、框架技术以及使用的中间件而产生的应用系统漏洞或bug等程序错误终身负责维护。网络与信息管理中心不再支持不具备承担建设者责任的开发者开发的系统运维。对于应用系统等级保护检测出现的问题无条件配合运维者整改。直至等保检测合格。同时有责任配合运维者进行各种维护;提供系统维护手册。对使用者进行使用培训。
使用者:根据使用者在系统中的角色,对于应用系统有不同的数据操作权限,使用者对其操作的数据的安全性负责。使用者对其系统密码和终端设备(包括pc和移动设备)的安全性负责,以及由此引起的系统安全故障。
网络与信息管理中心
二零一七年六月
