校属各单位:
为切实做好2020年春季学期开学前网络信息安全保障工作,确保校园网络关键信息基础设施安全稳定运行,防止有害信息向互联网传播,按照上级网络安全主管部门和我校网络安全工作总体要求,现将相关工作通知如下:
一、严格落实网络安全责任
1.加强领导,高度重视。各单位要充分认识做好我校网络安全保障工作的极端重要性,结合本单位实际,加强组织领导,健全和落实网络安全责任制,明确本单位网络信息安全负责人和管理员,落实工作职责。
2.认真查改,严格落实。各单位认真检查本单位建设、管理、运行的网络、网站及信息系统的运行状态,对存在的问题及时整改,建立健全网络信息安全日常巡查机制、完善网络安全事件上报流程。
二、主要措施及具体要求
1.在2020年春季学期开学前,我中心将持续对全校范围内网络、信息系统(网站)的安全监测扫描,提升关键基础设施和关键信息系统防护策略。
2.各单位全面梳理本单位管辖范围内建设、管理、运行(包括本单位师生利用学校资源建设运行)的服务器和信息系统(网站)。未经备案审批的服务器、信息系统(网站)、App等互联网服务严禁发布运行。严禁师生利用校园网资源私自架设和提供信息系统、WEB、App等服务。未经审批校内各单位原则上不允许在校外开设信息服务和存放学校敏感、重要数据。
3.对存在网络信息安全隐患、无业务加载、无人运维、无安防措施的服务,请各单位尽快与我中心沟通确认,及时采取提升防护策略、限制访问、关停等必要措施,对由我中心主动检测扫描发现问题的网站、信息系统,将采取无条件先关停、后整改措施。
4.各单位自建自管且在寒假期间不提供服务或者缺乏运维管理的各类网站及信息系统,一律自行予以关停。不使用的各类联网终端设备,应及时断网断电,杜绝安全事件的发生。
5.各单位全面梳理本单位管辖范围内建设、管理、运行的网站、微信公众号、微博、APP、电子屏,对已发布的历史内容进行全面检查,内容发布前做好审核,防止师生隐私数据泄露和有害信息向互联网传播。
6.加强重要系统、数据的安全管理和防护,严格限制访问授权,加强检查,及时发现和处置非授权访问等异常情况,加强本单位重要系统、数据的保护和备份工作。
7.各单位加强网站、信息系统和公用电子邮箱用户名和口令管理。杜绝默认口令、弱口令、通用口令等安全隐患,及时更新口令,加强对暴力破解的防范。
8.各单位务必规范各类信息数据的收集、存储、使用和管理工作,做好重要数据的备份,将数据安全保护工作意识与责任意识、保密意识结合起来,全面提高数据安全保护意识。
三、网络安全值守及应急响应
1.各单位应确保网络安全应急值守工作,相关责任人和管理员要保持7*24小时通讯联络畅通,同时请各管理员加入YSU网络信息安全管理QQ群(292527690)。若各单位责任人或管理员发生变更,请联系信息技术中心信息系统部(8051283)填写备案表。
2.一旦发生网络安全突发事件,事发单位要第一时间中断服务(拔掉相关服务器和网络设备网线),保留现场,同时报信息技术中心(杨永涛,15933509313)。
联系人:信息技术中心信息系统部 8051283。
信息技术中心
2019年12月27日