校屬各單位:
為保障學校網絡安全,確保暑假期間學校各信息系統(tǒng)和網站的安全穩(wěn)定運行���,現就做好我校2024年暑假網絡安全工作的有關要求通知如下:
一���、全面排查網絡安全薄弱環(huán)節(jié)
1.各單位要落實好網絡安全責任制,按照“誰主管誰負責��、誰運維誰負責���、誰使用誰負責”的原則���,全面梳理和管理好本單位負責管理的各類信息系統(tǒng)和網站,包括使用學校名義建設的非學校域名�����、非校園網IP地址的信息系統(tǒng)和網站�,做到情況清、底數明�����。如有變動�����,應及時聯系信息與網絡管理中心更新備案���。
2.各單位應對本單位的服務器�����、信息系統(tǒng)和網站等進行全面檢查��,全面排查弱口令�、默認口令��、通用口令����、長期不變口令,高危漏洞不修復����、非必要端口及服務長期開啟、陳舊版本基礎軟件和通用軟件不更新�、僵尸主機和系統(tǒng)不整改等問題,存在安全隱患的須及時整改�����,特別是對操作系統(tǒng)和信息系統(tǒng)存在的高危安全漏洞務必及時修復。
3.無業(yè)務加載����、無專人運維的信息系統(tǒng)、網站應暫停服務或關閉���。暑假期間����,無需開啟的服務器�、信息系統(tǒng)和網站,建議自行關閉���;不再使用的各類聯網終端設備��,應及時斷網斷電�����,杜絕安全隱患���。
4.擁有室外LED顯示設備的單位要加強設備的使用管理,做好安全防護措施�����,確保設備負責人電話暢通����,嚴格落實上級的管理使用要求,使用完后及時關閉����,避免發(fā)生安全隱患事件。
5.各單位和個人應做好重要數據和文件的備份工作�,保證關鍵應用和數據的安全。
6.各單位和個人應加強對各類信息系統(tǒng)�����、上網賬號�、校園郵箱等信息資產的使用管理,及時清理僵尸賬號�,規(guī)范口令設置,加強口令復雜度并定期修改�����,規(guī)避“弱口令”風險,系統(tǒng)管理人員務必妥善保管好賬號和口令密碼�,不得將有關信息泄漏給他人,造成不必要的安全隱患���。
二�、做好假期網絡安全保障工作
1.假期是網絡安全的薄弱時期��,各單位應將網絡安全作為本單位暑假值班的重要內容之一�,切實做好安全防范。
2.暑假期間本單位開啟的服務器����、網站及信息系統(tǒng),各單位網絡安全管理員應加強監(jiān)測��,保障系統(tǒng)的安全穩(wěn)定運行�����。
3.各單位網絡管理員應定期查看本單位所屬信息系統(tǒng)和網站是否受到篡改或攻擊��,發(fā)現問題����,及時反饋���,及時處置�。發(fā)現較大及以上網絡安全事件,第一時間報告����。
4.各位師生應提高警惕,增強防范意識��,不點擊來歷不明的郵件����;含有附件的郵件信息,先進行病毒查殺���,確認安全后方可使用��;對電子郵件系統(tǒng)保存的數據進行備份����,定期清理歷史郵件��;不得使用郵箱傳輸涉密和敏感信息;不得使用商業(yè)郵箱傳輸工作信息�。
5.暑假期間各單位網絡安全分管負責人、網站管理員和系統(tǒng)管理員應保持通訊暢通�,以便出現網絡安全緊急情況時,能夠第一時間聯系到并進行處理���。如有人員變動����,應及時聯系信息與網絡管理中心更新備案����。
如遇網絡安全緊急情況,請及時聯系信息與網絡管理中心相關值班人員���,信息與網絡管理中心將全力協(xié)助各單位做好網絡安全工作��,值班電話:86168333��。
信息與網絡管理中心
2024年7月12日
陜公網安備 61011202000334號
