1.网站和信息系统须通过信息处安全审查和评估后方可上线运行。为保证系统上线进度,所在单位应根据评估报告,及时修补漏洞。 2.申请评估的系统,须为经过功能测试、压力测试的正式版本,非开发版本或中间版本。系统完全调试好,各项功能测试完成后再提交安全评估。 3.单位负责人应承担系统的网络和信息安全责任,督促管理员及时修复漏洞。 4.复测申请应根据上一轮的评估报告附上详细的《修复报告》和新的《信息系统安全评估权限信息表》发送到邮箱aqpg@hqu.edu.cn;申请单位对安全评估报告中所提的漏洞或安全隐患进行修复,修复完成后形成《修复报告》。务必按照每个漏洞截图或者复制代码或者写明修复的方法,带有清楚修复的过程、文字或截图。 5.《信息系统安全评估权限信息表》中提供的账号和密码为安全评估临时使用,请管理员在评估通过后自行修改。系统正式上线后,信息处不对表中相关账号和密码负责。 6.对于以上未尽安全事宜,将根据相关规定进行处理。 |