为配合网络信息中心对全校网站和信息系统的安全管理工作,实现对网站和信息系统管理执行办法程序化,提高管理效率,网络信息中心组织开发中科大网站与信息系统安全管理系统。系统承载的业务和工作流程依照校文件《中国科学技术大学网站与信息系统安全管理办法》中的规定设计和实施。经过几个月的开发,于2016年4月14日组织专家对项目进行评审验收。
中科大网站与信息系统安全管理系统的监管对象是使用中国科学技术大学子域名发布的网站和信息系统,以及未配置域名但使用归属于中国科学技术大学IP地址段发布的网站和信息系统。在校教职工经校统一身份认证登入,根据用户所承担的系统角色,选择相应的登录界面。系统用户角色分为系统安全管理员、网站管理员/负责人、部门安全员和审计员,分别对应于各自的用户界面和功能。
中科大网站与信息系统安全管理系统所承载的管理工作包括校内运行的网站与信息系统备案并签订安全责任书,申请上线的系统提交申请,发生变动时进行备案变更。校安全管理员针对网站与信息系统,主动发出监测报告;同时,网站管理员,可以对管辖的网站与信息系统,提出申请检测,安全管理员检测后发回报告。校安全管理员发现网站存在安全问题时,根据情况通知网站管理员、负责人、部门安全员,并要求一定形式的反馈。年审工作是集中进行信息安全工作的一种机制,年审的具体内容是灵活的,可以根据当年工作的实际情况和需要来设定。安全管理员可以设立栏目,进行各类文档编辑和发布。以及各类用户管理和统计分析工作。