校属各单位:
根据上级会议精神和有关文件要求,为进一步强化我校网络安全管理和稳定工作,有效预防和及时处置网络安全突发事件,现将有关事项通知如下。
一、工作内容
1. 各单位须全面梳理主管的信息系统(网站)情况,摸清底数,并指定专人开展网络安全隐患排查工作。所有信息系统(网站)仅保留必要的端口和服务,并定期做好数据备份工作。
2. 认真做好本单位信息系统(网站)的账号和密码管理工作,清理信息系统管理员和用户弱密码,合理设置系统管理员账号数量和权限,不得公用管理员账号。
3. 严格做好本单位信息内容审核工作,全面进行网站信息内容排查,清除失效的外部网站链接(友情链接),清理包含个人身份等隐私信息的页面。
4. 及时做好本单位的户外显示屏的管理以及安全隐患排查工作,避免大屏被用来传播不良信息。有户外显示屏的单位应制定户外显示屏内容发布管理制度,并制定应急处置预案。确保户外显示屏的电脑不接入互联网,外接的USB端口必须封闭。
5. 对于未运行在校数据中心进行统一安全防护,且未采取相应网络安全措施的信息系统,建议关停。
以上所有工作请各单位在9月23日前完成,并做好书面记录,形成排查文档,备查。
二、工作要求
各单位要充分认识做好网络安全保障工作的重要性和紧迫性,提升政治站位,强化底线思维。加强部门组织领导,明确责任分工,落实单位主要负责人为网络安全第一责任人的领导责任,将网络安全工作纳入重点工作予以研究部署。
信息化处近期将对学校现有网络安全防护策略进行调整,提高防护级别,从严管理,分时段对学校信息系统(网站)采取限制访问措施,并将组织技术力量对全校信息系统(网站)安全情况进行持续监测。对于发现的安全威胁将在第一时间通知单位负责人,并立刻断网整改,确认安全后方可上线运行。同时,对于“僵尸”、“双非”(非本单位IP地址和域名)信息系统(网站)、存在安全隐患的信息系统(网站)和节假日期间无业务加载、无专人运维的信息系统(网站)信息化处将采取访问限制或者关停等措施处置。信息化处将对有关应对情况进行通报。
联系人:张慰,联系电话:83500986(8986)。
信息化建设与管理处
2019年9月20日