【正文】 后的制度也需相應(yīng)層次的管理部門審批。三、 學(xué)院安全策略修改與廢止第十三條 必須定期對安全策略進(jìn)行評審，對其中不適用的或欠缺的條款，及時進(jìn)行修改和補充。第十四條 當(dāng)現(xiàn)行安全策略有下列情形之一時，必須及時修改：(一) 當(dāng)發(fā)生重大安全事件，暴露出安全策略存在漏洞和缺陷時；(二) 組織機(jī)構(gòu)或生產(chǎn)系統(tǒng)進(jìn)行重大調(diào)整和變更后；(三) 同一個事項在兩個規(guī)章制度中規(guī)定不一致；(四) 與上級部門的安全策略相抵觸；(五) 其它需要修改安全策略的情形。第十六條 學(xué)院安全策略的修改與廢止須經(jīng)院長辦公室審批確認(rèn)，學(xué)院信息網(wǎng)絡(luò)中心備案。第十八條 為保障各項信息安全管理制度的貫徹落實，學(xué)院信息安全領(lǐng)導(dǎo)小組必須定期檢查安全策略的落實情況，信息安全管理制度的落實情況檢查是信息安全檢查工作的重要內(nèi)容。第二十條 安全策略的貫徹落實情況，必須作為重要的考核項目，納入部門的綜合考評體系。具體參照學(xué)院考核制度辦理。《安全預(yù)警管理辦法》是學(xué)院信息安全風(fēng)險管理體系重要的安全策略之一，及時將國內(nèi)外安全信息讓學(xué)院各級信息安全管理人員及學(xué)院師生員工獲知，以及提前或及時采取應(yīng)對措施，以此降低安全風(fēng)險?！鞍踩A(yù)警的內(nèi)容” 主要描述學(xué)校針對哪些信息進(jìn)行預(yù)警；“安全預(yù)警管理” 明確學(xué)院各安全預(yù)警類型的責(zé)任者，預(yù)警方法；“安全預(yù)警后處理辦法”主要描述安全預(yù)警后，系統(tǒng)管理員應(yīng)采取的應(yīng)對措施。在學(xué)院安全體系框架下，本辦法規(guī)范學(xué)院安全預(yù)警機(jī)制，和學(xué)院其他安全風(fēng)險策略一起構(gòu)建學(xué)院安全風(fēng)險預(yù)防體系。一、安全預(yù)警的內(nèi)容第三條安全預(yù)警對象主要針對那些可能在較大范圍內(nèi)發(fā)生，傳播速度快，影響范圍廣，造成危害大的安全事件、病毒以及安全漏洞。第五條安全預(yù)警根據(jù)預(yù)警對象劃分為如下三類：(一) 安全漏洞類；(二) 病毒類；(三) 安全威脅/事件類。二、安全預(yù)警管理（一）病毒類安全預(yù)警管理第七條 病毒類安全預(yù)警主要由信息網(wǎng)絡(luò)中心負(fù)責(zé)，安全預(yù)警發(fā)布的主要內(nèi)容應(yīng)包括重大惡性病毒出現(xiàn)及發(fā)作、學(xué)校內(nèi)部影響嚴(yán)重，涉及范圍廣的惡性病毒。（二）安全漏洞類安全預(yù)警管理第九條安全漏洞類安全預(yù)警主要由信息網(wǎng)絡(luò)中心負(fù)責(zé)，安全預(yù)警發(fā)布的主要內(nèi)容應(yīng)包括重大安全漏洞發(fā)布、重大安全補丁發(fā)布。(三)安全威脅、事件類安全預(yù)警管理第十一條安全威脅、事件類安全預(yù)警主要由信息網(wǎng)絡(luò)中心負(fù)責(zé)，安全預(yù)警發(fā)布的主要內(nèi)容應(yīng)包括來自安全界的重大安全威脅、事件；以及來自外部發(fā)布的重大安全威脅、事件。三、 安全預(yù)警后處理 （一）預(yù)警后處理第十三條在收到預(yù)警信息后，各系統(tǒng)管理員及安全管理員應(yīng)檢查所管設(shè)備是否存在預(yù)警信息中提到的弱點隱患。第十四條學(xué)院各安全管理員應(yīng)在預(yù)警信息后，要進(jìn)行針對性預(yù)防，并對各系統(tǒng)進(jìn)行檢查。第十六條針對嚴(yán)重或重大安全事件，需要啟動應(yīng)急響應(yīng)計劃，根據(jù)《應(yīng)急響應(yīng)管理辦法》進(jìn)行處理。第二條適用范圍：本辦法適用于學(xué)院內(nèi)部網(wǎng)/廣域網(wǎng)、外部網(wǎng)絡(luò)及各業(yè)務(wù)應(yīng)用系統(tǒng)。第四條相關(guān)性：本辦法涉及相關(guān)安全技術(shù)規(guī)范、安全檢查及監(jiān)控等管理辦法。第六條安全管理員應(yīng)定期檢查各系統(tǒng)安全運行維護(hù)計劃的執(zhí)行情況，查看安全運行維護(hù)記錄和實際的匹配情況，并進(jìn)行記錄。第八條系統(tǒng)或網(wǎng)絡(luò)管理員應(yīng)將操作程序作為正式文件對待，經(jīng)部門負(fù)責(zé)人審批后才可修改。第十條對于重要設(shè)備的各種操作行為，應(yīng)保留審計記錄。第五部分 數(shù)據(jù)備份管理辦法 總則第一條 為進(jìn)一步貫徹黨中央和國務(wù)院批準(zhǔn)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》及其“重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全”的思想、貫徹信息產(chǎn)業(yè)部“積極預(yù)防、及時發(fā)現(xiàn)、快速反應(yīng)、確保恢復(fù)”的方針和“同步規(guī)劃、同步建設(shè)、同步運行”的要求，特制定本辦法。第三條 本辦法所指的數(shù)據(jù)主要是指：相關(guān)部門與信息網(wǎng)絡(luò)中心協(xié)商認(rèn)定需要進(jìn)行備份的以計算機(jī)系統(tǒng)可讀取的電子數(shù)據(jù)格式存在的應(yīng)用（業(yè)務(wù)）數(shù)據(jù)和系統(tǒng)（運行）數(shù)據(jù)。備份數(shù)據(jù)的級別與其所屬系統(tǒng)的最高級別一致。第四條 本辦法所指的備份介質(zhì)是指用于存放備份數(shù)據(jù)的存儲載體，包括磁帶、磁盤、光盤等。由信息網(wǎng)絡(luò)中心協(xié)助備份。一、 數(shù)據(jù)備份策略的制定原則第六條 信息系統(tǒng)數(shù)據(jù)備份策略的制定原則如下： (一) 每日對變更的業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，備份介質(zhì)存放在本地，保存期限最少為 一個月。(三) 系統(tǒng)發(fā)生重大變更或系統(tǒng)開關(guān)機(jī)前后，需進(jìn)行完整的系統(tǒng)備份。(四) 歷史數(shù)據(jù)發(fā)生變更時應(yīng)在變更前進(jìn)行完整備份，最近兩次變更生成的備份介質(zhì)應(yīng)至少復(fù)制兩份，分別存放在本地和異地備份介質(zhì)。(六) 各數(shù)據(jù)備份部門備份生成的備份介質(zhì)必須在備份結(jié)束后2小時內(nèi)完成入庫。(七) 數(shù)據(jù)備份工作必須由指定人員負(fù)責(zé)，系統(tǒng)運行日志中對數(shù)據(jù)備份策略的執(zhí)行應(yīng)有明確的說明。(九) 使用電磁原理記錄數(shù)據(jù)的備份介質(zhì)，如需提供給第三方循環(huán)再用，必須進(jìn)行消磁處理，以防泄密；使用光電等其它原理記錄數(shù)據(jù)的備份介質(zhì)不能提供給第三方循環(huán)再用。銷毀過程必須確保備份介質(zhì)上的 數(shù)據(jù)已經(jīng)被完全清除，并且在理論上和實際上都無法恢復(fù)原有的任何數(shù)據(jù)。 二、備份目標(biāo)機(jī)器（機(jī)器名稱和類型、網(wǎng)絡(luò)地址）。 四 、備份方式（全備份、增量備份、差異備份、事務(wù)日志備份等）及數(shù)據(jù)量算。 六、備份介質(zhì)類型、循環(huán)周期和保存期限。二、 自主數(shù)據(jù)備份流程第八條 業(yè)務(wù)主管部門根據(jù)所轄系統(tǒng)重要性、業(yè)務(wù)影響范圍、系統(tǒng)運行特點和業(yè)務(wù)連續(xù)性等要求，制定涉及其主管數(shù)據(jù)的機(jī)密性、完整性和可用性需求。第九條 業(yè)務(wù)主管部門根據(jù)業(yè)務(wù)需求制訂數(shù)據(jù)備份策略；業(yè)務(wù)主管部門定期針對備 份數(shù)據(jù)、備份介質(zhì)和備份介質(zhì)存儲環(huán)境的機(jī)密性、完整性和可用性的進(jìn)行測試。對于新建設(shè)的系統(tǒng)，該類需求與該系統(tǒng)的業(yè)務(wù)需求一同提