校属各单位:
为了切实做好我校网络安全工作,确保校园网络关键信息基础设施的安全运行,防止有害信息向互联网传播,构建良好的校园网络安全生态,按照上级网络安全主管部门和我校网络安全管理工作总体要求,全校各级部门要进一步加强网络安全管理工作,现就有关工作通知如下。
一、严格落实网络安全责任
1.加强领导,落实职责。各单位要充分认识做好我校网络安全保障工作的极端重要性,结合本单位实际,加强组织领导,健全和落实网络安全责任制,明确本单位网络信息安全负责人和管理员,制定二级单位网络安全事件应急预案,全面落实落细工作职责。2021年起网络安全工作纳入学校整体安全稳定工作相关考核评价体系,列入学校及各二级单位目标责任考核指标。
2.精准梳理,摸清底数。各单位按照“谁主管谁负责、谁运营谁负责、谁建设谁负责、谁使用谁负责”的原则,全面摸查本单位职责范围内的信息系统、信息资产,单位责任人做到对信息系统和信息资产运行状况底数清、情况明。
3.认真查改,严格落实。各单位认真检查本单位建设、管理、运行的信息系统、信息资产(包括网络、网站、信息系统及LED显示屏)的运行状态,对存在的问题及时整改,建立健全网络信息安全日常巡查机制、完善网络安全事件上报流程。
二、主要措施
1.全面梳理排查。开展全校范围内的信息系统(网站)和信息资产梳理,凡未经备案审批的服务器、信息系统(网站)、App等互联网服务将进行无条件关停处置。
2. 全面加强网站及信息系统技术防护和运行监测。加强对全校范围内网络、信息系统(网站)的安全监测扫描,提升防护策略,增强关键基础设施和关键信息系统服务的技术防护能力,凡发现存在高风险运行的信息系统及信息资产,一律采取先关停再整改的处置措施。
3.全面加强访问管控。关闭非必要访问端口及第三方远程软件等外网访问权限,确有校外特殊访问需求的师生,可与我中心联系(8051283)。
4.进一步加强安全隐患排查。各单位对所属运行信息系统和信息资产进行全面安全隐患排查,清理整改存在安全隐患的网站及信息系统,对由我中心主动检测扫描发现问题的信息系统和信息资产,采取无条件先关停、后整改处置措施。
5.加强应急演练。根据整体工作安排,不定期开展全校或局部网络安全应急演练。
三、具体要求
1.各单位全面梳理本单位管辖范围内建设、管理、运行(包括本单位师生利用学校资源建设运行)的服务器和信息系统(网站)。未经备案审批的服务器、信息系统(网站)、App等互联网服务严禁发布运行。严禁师生利用校园网资源私自架设和提供信息系统和Web等服务。未经审批校内各单位原则上不允许在校外开设信息服务和存放学校敏感、重要数据。
2.各单位全面摸查本单位职责范围内的信息系统、信息资产,建立信息系统及服务平台名录,填写《燕山大学二级单位信息系统及服务平台名录》(包括网站、应用系统、服务器或平台、自建网络等),并于5月15日前提交到至信息技术中心(地点:世纪楼1403)。
3.各单位对存在网络信息安全隐患、无业务加载、无人运维、无安防措施的服务,一律予以自行关停,若必须运行,请及时采取提升防护策略、限制访问等必要措施,并尽快与信息技术中心沟通确认。对于不使用的各类联网终端设备,及时断网断电,杜绝安全事件的发生。
4.各单位全面梳理本单位管辖范围内建设、管理、运行的网站、微信公众号、微博、App、LED显示屏,严格执行“先审后发”信息发布审核制度,对已发布的历史内容进行全面检查,严禁不良信息向互联网传播。
5.各单位务必规范各类信息数据的收集、存储、使用和管理工作,加强个人信息保护,严防师生隐私数据泄露,做好重要数据的备份,将数据安全保护工作意识与责任意识、保密意识结合起来,全面提高数据安全保护意识。
6.各单位对自建自管、托管于信息技术中心的服务器及相关服务进行全面检查,及时更新系统漏洞补丁,做好安全防护策略,及时整改存在的安全隐患。
7.各单位加强本单位网站、信息系统和公用电子邮箱的用户名和口令管理,清理所有弱口令,系统初始化时采用足够强度的口令初始化策略,杜绝默认口令、弱口令、通用口令等安全隐患,及时更新口令,加强对暴力破解的防范。特别加强对校园办公邮箱的规范管理,避免多人共用邮箱;清理长期不使用的校园公用邮箱,完善个人校园邮箱登记信息。
8.鉴于微软已停止提供windows7安全补丁更新,请各单位排查自有办公电脑操作系统,尽快完成windows7替换或升级工作,并开启win10自带防火墙(校园软件正版化平台:http://ms.ysu.edu.cn/)。
9.各单位加强本单位重要系统、数据的安全管理和防护,严格限制访问授权,加强检查,及时发现和处置非授权访问等异常情况,加强本单位重要系统、数据的保护和备份。
10.各单位对公共区域LED显示屏进行梳理,确保其保持离线运行状态,明确责任人,妥善保管控制终端的用户及密码。
四、应急响应
1.各单位网络安全负责人和应急联系人,务必保持7*24小时通讯畅通;
2.重要时间节点,各单位务必加强对其所属运行的网站、应用系统的网络安全应急值守工作,相关责任人和管理员要保持7*24小时通讯畅通,并可随时到场。
3.请各单位网络安全管理员加入YSU网络信息安全管理QQ群(292527690)。若各单位责任人或管理员发生变更,请及时联系信息技术中心(8051283)重新填写《全国公安机关互联网站备案信息登记表》,并于5月15日前提交至信息技术中心(地点:世纪楼1403)。
4.一旦发生网络安全突发事件,事发单位要第一时间中断服务(拔掉相关服务器和网络设备网线),保留现场,同时报信息技术中心(靳玮钰,15032358670)。
联系方式:信息技术中心安全管理部0335-8057072
信息技术中心
2021年4月30日
