校属各单位:
近期我校部分重要信息系统及服务器出现了一些安全问题,为进一步加强我校信息系统及服务器的安全防范工作,按照河北省教育发展研究与信息管理中心与燕山大学网络安全和信息化建设工作领导小组指示精神,各单位要结合本单位实际,认真开展自有信息系统及服务器的自查工作,对曾经发生和现实存在的问题进行梳理,并在自查的基础上,进一步强化自有信息系统及服务器的安全防范,落实责任人和应急联系人,制订网络安全突发事件应急预案,从硬件、软件和管理三个方面强化安全防范措施。对于自查过程中发现的软硬件防护措施和管理制度不健全的问题,必须认真、迅速整改(可参考附件1),确保本单位信息系统及服务器的安全可靠运行。
请各单位于7月20日前完成本单位的信息系统及服务器安全防范措施的自查和整改工作,信息化处将按照河北省教育发展研究与信息管理中心与燕山大学网络安全和信息化建设工作领导小组的要求进行普查。
可按照但不限于如下提示进行整改操作:
1.服务器操作系统最小化安装,清除无关的系统安装及无关软件;
2.删除非必要用户,关闭非必要服务和端口;
3.重命名系统高级管理员默认用户名,设置复杂度较高密码并定期更换密码;
4.对服务器操作系统用户标识和密码严格管理,根据应用划分相应权限;
5.及时更新操作系统升级补丁,修复系统漏洞;
6.开启防火墙,配置流入流出规则,对端口和数据严格限制;
7.需通过远程管理的服务器,开启远程桌面安全验证、修改远程登录默认端口,并严格限制可以登录的IP地址和最大连接数;
8.建立远程登录专用账户,严格限制其操作权限;
9.定期检查分析操作系统运行日志和应用程序日志,并保留30天以上的日志;
10.信息系统和数据库尽可能采取分布式部署,采用私有IP连接,数据库服务器只向应用服务器提供服务;
11.重要数据和信息系统应用程序定期备份,并备份到其它存储介质;
12.严格限制数据库连接用户和其它用户的操作权限,开启数据库操作日志记录,做好日志留存;
13.服务器磁盘目录和文件夹控制最少可访问用户和最少必要访问权限;
14.信息系统的管理员账号落实到具体人员,分配清楚职责权限,并做好记录;
15.信息系统管理员发生换岗或离职情况时,应及时删除其账户或更改管理员密码;
如遇技术问题,请联系信息化处信息系统中心协助解决。
办公地点:信息化处信息系统中心(世纪楼804)
联 系 人:杨永涛 贺春亮
联系电话:0335-8051199 8051283
E-mail:yit@ysu.edu.cn
附件1-燕山大学信息系统及服务器安全防范整改规范及标准
燕山大学网络安全和信息化建设工作领导小组
2014年7月11日
