2019年度教育信息化优秀案例丨大连理工大学:项目全生命周期网络安全管理探索与实践
发布时间:2020-05-12 17:00    信息来源:admin

  根据各自校园的不同情况,别离采取不同方法来执行相关安全作业,有的着眼于智能网络安全防护体系建造,有的侧重于提高网络安全检测能力,有的从信息系统安全准入着手,还有的采购专业网络安全外包服务,均取得了杰出的作用。

  信息化项目全生命周期安全办理开展现状

  国内对网络安全比较重视的职业如金融、电力等,已经学习了该思路建立了本职业的信息系统开发全生命周期网络安全办理模型,高校近年来也呈现了相关的研讨。

  信息化项目网络安全办理中的责任分工

  依照“谁主管谁担任、谁运维谁担任、谁运用谁担任”的准则,网络与信息化中心(以下简称“网信中心”)担任一致组织协调、监督办理信息化项目的网络安全办理,各信息化项目的主管部门为各项目网络安全作业的主管单位。

  项目组通常由校内主管业务部门、网信中心及承建方一起组成,其中由主管部门人员担任项目担任人,全面担任项目网络安全建造的推进及应用安全与数据安全,包含信息系统用户权限办理、账号的安全办理、业务逻辑安全、数据采集及运用安全等;

  承建方担任项目合同范围内的软件、硬件、运转环境的网络安全建造,依照合同完结维保期内的网络安全运维,担任在项目全生命周期内项目自身安全漏洞的处置。

  各项目相关人员如有变化必须及时弥补,如无法保持人员完整导致项目失管失控,将依照项目完毕阶段要求发动项目完毕流程,表1为信息化项目安全办理的详细责任分工。




一切来自未来,一切为了未来

蜀ICP备20008169号-1 联系电话:028-68864859 邮箱:3331772768@qq.com 地址: 睿东中心-B座21楼