校属各单位:
为进一步加强我校网络与信息安全防范工作,根据河北省教育厅、秦皇岛市公安局通知要求,我中心已开始对全校范围内的网络信息安全工作牵头开展专项检查和整改,现将有关事项通知如下。
请各单位结合本单位实际情况,明确网络信息安全责任,完善网络信息安全管理制度和保护措施。各单位有自建自管网站、信息系统及服务器的,认真开展检查和整改工作,对曾经发生和现实存在的问题进行梳理,并在自查的基础上,进一步强化自有信息系统及服务器的安全防范,落实责任人和应急联系人,制订网络信息安全突发事件应急预案,从硬件、软件和管理三个方面强化安全防范措施。对于自查过程中发现的软硬件防护措施和管理制度不健全的问题,认真、迅速整改,确保本单位信息系统及服务器的安全可靠运行。
一、各单位自建或自管的网站和信息系统按照以下要求落实:
(1)长期不使用、不更新的网站及信息系统,请关停;
(2)需要运行的网站及信息系统,每天必须对网站内容和运行状况进行检查,若发现内容被篡改,立刻关停、保留现场并向信息技术中心报告;
(3)对自建自管的网站及信息系统和运行环境进行全面检查,包括异常和可疑文件检查、漏洞检查、木马及病毒检查等;
(4)新建、改建网站及信息系统必须经党委宣传部审批、信息技术中心审核及备案;
(5)所有未经审批、备案以及安全检查的网站及信息系统不允许发布;
(6)自建自管网站的单位党政领导是本单位信息网络安全的第一责任人,必须加强管理、负起责任,确保信息网络安全万无一失。
二、各单位自建或自管的信息系统及服务器可参照但不限于如下提示进行检查和整改:
1. 服务器操作系统最小化安装,清除无关的系统安装及无关软件;
2. 删除非必要用户,关闭非必要服务和端口;
3. 重命名系统高级管理员默认用户名,设置复杂度较高密码并定期更换密码;
4. 对服务器操作系统用户标识和密码严格管理,根据应用划分相应权限;
5. 及时更新操作系统升级补丁,修复系统漏洞;
6. 开启防火墙,配置流入流出规则,对端口和数据严格限制;
7. 需通过远程管理的服务器,开启远程桌面安全验证、修改远程登录默认端口,并严格限制可以登录的IP地址和最大连接数;
8. 建立远程登录专用账户,严格限制其操作权限;
9. 定期检查分析操作系统运行日志和应用程序日志,并保留30天以上的日志;
10. 信息系统和数据库尽可能采取分布式部署,采用私有IP连接,数据库服务器只向应用服务器提供服务;
11. 重要数据和信息系统应用程序定期备份,并备份到其它存储介质;
12. 严格限制数据库连接用户和其它用户的操作权限,开启数据库操作日志记录,做好日志留存;
13. 服务器磁盘目录和文件夹控制最少可访问用户和最少必要访问权限;
14. 信息系统的管理员账号落实到具体人员,分配清楚职责权限,并做好记录;
15. 信息系统管理员发生换岗或离职情况时,应及时删除其账户或更改管理员密码;
我中心将协同各单位对网站及信息系统进行安全扫描检测,请各单位信息网络安全责任人和系统管理人员加强安全意识,切实做好信息网络安全管理工作。如遇技术问题,请联系我中心协助解决。
办公地点:信息技术中心信息系统部(世纪楼1403)
联系电话:8051283
信息技术中心
2016年6月24日