信息技术中心

2019年07月12日 15:10点击:

关于做好2019年暑假期间网络信息安全工作的通知

校属各单位:

为切实做好2019年暑假期间网络信息安全保障工作,确保校园网络关键信息基础设施安全稳定运行,防止有害信息向互联网传播,按照上级网络安全主管部门和我校网络安全工作总体要求,现将网络信息安全相关工作通知如下:

一、严格落实网络安全责任

1.加强领导,高度重视。各单位要充分认识做好我校网络安全保障工作的极端重要性,结合本单位实际,加强组织领导,健全和落实网络安全责任制,明确本单位网络信息安全负责人和管理员,落实工作职责。

2.认真查改,严格落实。各单位认真检查本单位建设、管理、运行的网络、网站及信息系统的运行状态,对存在的问题及时整改,建立健全网络信息安全日常巡查机制、完善网络安全事件上报流程。

二、主要措施及具体要求

1.在暑假期间,我中心将加强对全校范围内网络、信息系统(网站)的安全监测扫描,提升关键基础设施和关键信息系统防护策略。

2.各单位全面梳理本单位管辖范围内建设、管理、运行(包括本单位师生利用学校资源建设运行)的服务器和信息系统(网站)。未经备案审批的服务器、信息系统(网站)严禁发布运行。严禁师生利用校园网资源私自架设和提供信息系统和WEB等服务。未经审批校内各单位原则上不允许在校外开设信息服务和存放学校敏感、重要数据。

3.对存在网络信息安全隐患、无业务加载、无人运维、无安防措施的服务,请各单位尽快与我中心沟通确认,及时采取提升防护策略、限制访问、关停等必要措施,对由我中心主动检测扫描发现问题的网站、信息系统,将采取无条件先关停、后整改措施。

4.加强重要系统、数据的安全管理和防护,严格限制访问授权,加强检查,及时发现和处置非授权访问等异常情况,加强本单位重要系统、数据的保护和备份工作。

5.各单位加强网站、信息系统和公用电子邮箱用户名和口令管理。杜绝默认口令、弱口令、通用口令等安全隐患,及时更新口令,加强对暴力破解的防范。

三、网络安全值守及应急响应

1.各单位应确保网络安全应急值守工作,相关责任人和管理员要保持7*24小时通讯联络畅通,同时请各管理员加入YSU网络信息安全管理QQ群(292527690)。若各单位责任人或管理员发生变更,请联系信息技术中心信息系统部(8051283)填写备案表。

2.一旦发生网络安全突发事件,事发单位要第一时间中断服务(拔掉相关服务器和网络设备网线),保留现场,同时报信息技术中心(杨永涛,15933509313)。

联系人:网络部 曾涛18133520505,信息系统部 贺春亮18875602928

信息技术中心

2019年7月12日

分享至