第一條   為了規(guī)范信息系統(tǒng)的安全檢查與評估，結(jié)合成都中醫(yī)藥大學(xué)信息與教育技術(shù)中心實際情況，特制定本制度。

第二條   本制度適用于對成都中醫(yī)藥大學(xué)網(wǎng)絡(luò)系統(tǒng)的安全檢查與評估。

第三條   本制度中的安全檢查與評估是指對成都中醫(yī)藥大學(xué)信息系統(tǒng)進行的安全風(fēng)險分析，找出其潛在的致命缺陷和易被忽略的問題，為信息系統(tǒng)的安全設(shè)計、選擇合理的安全產(chǎn)品和安全管理提供可靠的依據(jù)。

第四條   成都中醫(yī)藥大學(xué)信息系統(tǒng)的整體安全檢查與評估每年進行一次，由信息與教育技術(shù)中心負責(zé)組織，并且須將檢查結(jié)果形成書面的安全評估報告。

第五條   對成都中醫(yī)藥大學(xué)信息系統(tǒng)的整體安全檢查與評估包括技術(shù)和管理兩方面的內(nèi)容，技術(shù)撿查主要是對系統(tǒng)安全技術(shù)措施的使用配置情況及安全防護體系的運行狀況進行檢查，管理方面的檢查主要是對安全管理機構(gòu)、安全管理制度、安全管理人員和培訓(xùn)體系的建立及落實情況進行檢查。

第六條   對成都中醫(yī)藥大學(xué)信息系統(tǒng)安全技術(shù)防護體系的整體運行狀況，由系統(tǒng)主管非定期地組織檢查(視系統(tǒng)運行狀況而定)，且須將檢查中發(fā)現(xiàn)的技術(shù)安全問題及時向技術(shù)服務(wù)中心總結(jié)匯報，并提出相應(yīng)的技術(shù)解決方案。

第七條   對成都中醫(yī)藥大學(xué)信息系統(tǒng)的管理制度、管理人員和培訓(xùn)狀況，由信息與教育技術(shù)中心負責(zé)進行例行檢查(每月一次)，并且須將檢查中發(fā)現(xiàn)的安全管理問題及時向技術(shù)服務(wù)中心總結(jié)匯報，并提出相應(yīng)的處理措施或解決方案。

第八條   對各部門服務(wù)器的日常運行和技術(shù)狀態(tài)檢查，由設(shè)備所屬部門的系統(tǒng)管理員負責(zé)進行，并且須將服務(wù)器的安全運行狀況定期(每月一次)向各部門系統(tǒng)主管匯報。                   

第九條   對各部門網(wǎng)絡(luò)設(shè)備及系統(tǒng)的日常運行和技術(shù)狀態(tài)檢查，由各部門的網(wǎng)絡(luò)管理員負責(zé)進行，并且須將網(wǎng)絡(luò)的安全運行狀況定期(每月一次)向系統(tǒng)主管匯報。

第十條   對各部門安全設(shè)備及系統(tǒng)的日常運行和技術(shù)狀態(tài)檢查，由各部門安全管理員負責(zé)進行，并且須將安全設(shè)備及系統(tǒng)的運行狀況定期(每月一次)向系統(tǒng)主管匯報。

第十一條  對各部門數(shù)據(jù)庫系統(tǒng)的日常運行和技術(shù)狀態(tài)檢查，由各部門數(shù)據(jù)庫系統(tǒng)管理員負責(zé)進行，并且須將數(shù)據(jù)庫系統(tǒng)的安全運行狀況定期(每月一次)向系統(tǒng)主管匯報。

第十二條  對各部門信息資源的日常訪問和技術(shù)狀態(tài)檢查，由各部門信息資源管理員負責(zé)進行，并且須將信息資源的安全訪問狀況定期(每月一次)向系統(tǒng)主管匯報。

第十三條 各用戶單位和個人須對其管理的計算機及設(shè)備等隨時進行安全技術(shù)檢查，如發(fā)現(xiàn)安全問題應(yīng)及時向各自所在部門的網(wǎng)絡(luò)管理中心報告，以便采取相應(yīng)的安全技術(shù)措施。