信息技术中心

2020年05月21日 09:41点击:

关于进一步加强校园网络信息安全管理工作的通知

校属各单位:

为了切实做好我校网络安全保障工作,确保校园网络关键信息基础设施的安全运行,防止有害信息向互联网传播,按照上级网络安全主管部门和我校网络安全管理工作总体要求,现就有关工作通知如下。

一、严格落实网络安全责任

1.加强领导,高度重视。各单位要充分认识做好我校网络安全保障工作的极端重要性,结合本单位实际,加强组织领导,健全和落实网络安全责任制,明确本单位网络信息安全负责人和管理员,落实工作职责。

2.认真查改,严格落实。各单位认真检查本单位建设、管理、运行的网络、网站及信息系统的运行状态,对存在的问题及时整改,建立健全网络信息安全日常巡查机制、完善网络安全事件上报流程。

二、主要措施

1.加强网站及信息系统监测。我中心将加强对全校范围内网络、信息系统(网站)的安全监测扫描,提升防护策略,增强关键基础设施和关键信息系统服务的技术防护能力;

2.全面管控远程访问。在网络安全重点保障期内,我中心将关闭第三方远程软件登录校内主机权限,确有远程访问需求的师生,可与我中心联系(8051283);

3.二级网站及信息系统治理。清理存在安全隐患的网站及信息系统,对由我中心主动检测扫描发现问题的网站及信息系统,采取无条件先关停、后整改措施。

三、具体要求

1.各单位全面梳理本单位管辖范围内建设、管理、运行(包括本单位师生利用学校资源建设运行)的服务器和信息系统(网站)。未经备案审批的服务器、信息系统(网站)、App等互联网服务严禁发布运行。严禁师生利用校园网资源私自架设和提供信息系统和Web等服务。未经审批校内各单位原则上不允许在校外开设信息服务和存放学校敏感、重要数据。

2.各单位对存在网络信息安全隐患、无业务加载、无人运维、无安防措施的服务,一律予以自行关停,若必须运行,请及时采取提升防护策略、限制访问等必要措施,并尽快与信息技术中心沟通确认。对于不使用的各类联网终端设备,及时断网断电,杜绝安全事件的发生。

3.各单位全面梳理本单位管辖范围内建设、管理、运行的网站、微信公众号、微博、App、电子屏,严格执行“先审后发”信息发布审核制度,对已发布的历史内容进行全面检查,严禁不良信息向互联网传播;

4.各单位要规范各类信息数据的收集、存储、使用和管理工作,严防师生隐私数据泄露。

5.各单位对自建自管、托管于信息技术中心的服务器及相关服务进行全面检查,及时更新系统漏洞补丁,做好安全防护策略,及时整改存在的安全隐患。

6.各单位加强本单位网站、信息系统和公用电子邮箱的用户名和口令管理,清理所有弱口令,系统初始化时采用足够强度的口令初始化策略,杜绝默认口令、弱口令、通用口令等安全隐患,及时更新口令,加强对暴力破解的防范。

7.各单位加强本单位重要系统、数据的安全管理和防护,严格限制访问授权,加强检查,及时发现和处置非授权访问等异常情况,加强本单位重要系统、数据的保护和备份。

四、应急响应

1.各单位网络安全负责人和应急联系人,务必保持7*24小时通讯畅通。

2.重要时间节点,各单位务必加强对其所属网站、应用系统的网络安全应急值守工作,相关责任人和管理员要保持7*24小时通讯畅通,并可随时到场。

3.请各单位网络安全管理员加入YSU网络信息安全管理QQ群(292527690)。若各单位责任人或管理员发生变更,请及时联系信息技术中心(8051283)填写《全国公安机关互联网站备案信息登记表》,并于5月27日前交到信息技术中心(地点:世纪楼1403)。

4.一旦发生网络安全突发事件,事发单位要第一时间中断服务(拔掉相关服务器和网络设备网线),保留现场,同时报信息技术中心(靳玮钰,15032358670)。

联系方式:信息技术中心安全管理部 0335-8057072

信息技术中心

2020年5月21日

分享至