第一条  为加强学院网络安全和信息化建设管理，确保学院的信息化建设符合国家有关规定，包括《中华人民共和国计算机信息系统安全保护调理》（国务院第147号令）、《信息系统等级保护定级指南》（GB/T 22240-2008）、《信息系统等级保护实施指南》（GB/T 25058-2010）、《信息安全等级保护管理办法》（公通字【2007】43号），以及根据《关于印发全省高校网络安全保护工作电视电话会议工作任务书的通知》（粤公通字【2015】123号）、《全省高校网络安全保护工作电视电话会议工作任务书》的要求，特制定本办法。

第二条  本办法适用范围为学院信息化建设，包括新建或升级系统、网站。

第三条  本办法的总体要求：规范管理信息化项目建设的整个过程，将等级保护定级、备案、测评和建设整改工作环节纳入信息化建设的全过程，在信息系统规划、建设、运维同步落实信息安全保护措施，确保不符合要求的信息系统和网站无法上线使用。

第四条  信息化项目计划阶段。信息化项目的采购单位在项目立项前，应当确定该项目所需要的网络端口资源和硬件资源等。

1、若项目本身包含硬件设备采购，则需要将硬件设备规格、型号等信息报备至信息中心，并提出端口及系统环境需求；

2、若项目不含硬件设备采购，需要使用信息中心机房的硬件资源，须向现代教育技术中心提出硬件资源需求申请，明确提出硬件资源需求明细，包括：CPU、内存、硬盘等，并提出端口及系统环境需求；信息中心根据机房实际剩余资源数量进行分配，若无法满足需求，则需要信息化项目的采购单位调整项目需求或自行增加硬件采购。

第五条  信息化立项阶段。信息化项目的采购单位必须经过学院学术委员会议讨论通过后才能立项实施；学术委员会必须审核该项目是否满足以下条件：

1、确定系统的安全保护等级，提供定级报告；

2、申请材料中需含有等级保护措施子项目；

3、在项目预算中编列等级保护测评经费。

申报的项目不满足上述条件的，不予通过审批。信息化项目立项后，采购单位需将相关资料报送信息中心存档。

第六条  项目实施阶段。 按照确定的等级和实施方案的要求，信息化项目的采购单位负责委托信息化建设单位做同步设计、同步建设等级保护措施，并将相关工作资料报信息中心存档。

第七条  项目验收阶段。信息化项目的采购单位委托具有国家认可资质的等保测评机构进行对系统进行等级保护测评，并到公安机关办理系统的备案手续。项目验收时，学院验收小组检查该项目的验收物品是否含有等保测评机构出具的等级保护验收报告和公安机关出具的备案回执。未完成等保测评和公安机关备案的，不予验收通过。验收通过后，信息化项目的采购单位应当将相关工作资料报信息中心存档。

第八条  项目维护阶段。系统上线运行后，使用单位需确定系统管理员，并报学院网络安全与信息化领导小组进行备案，做好以下工作：

1、负责管理本单位的各个岗位权限，为岗位分配系统角色，并将用户权限授予相应的岗位。

2、做好数据备份工作，包括系统网站文件、数据库文件等。

3、做好信息保密工作，包括管理员账号信息、用户信息、其他涉密资料等。

4、不得利用信息系统从事危害学校利益、教职工、学生利益的活动，不得危害信息系统的安全。