打开微信扫一扫
校属各单位、各部门:
根据上级文件精神,决定开展学校网络信息安全自查整改工作,请各单位、各部门按如下要求进行网络安全自查整改。
一、各二级单位联系厂商技术员对本单位建设或管理的信息系统(网站)进行自查整改:
1、确保信息系统(网站)所在服务器操作系统安装杀毒软件,检查服务器操作系统是否有漏洞并及时打补丁修复。
2、服务器帐户必须设置复杂密码,包括操作系统、业务系统、数据库系统、远程登录账号等必须至少是由数字、字母、特殊字符中两种组成的复杂密码。
3、操作系统必须有系统日志记录,信息系统(网站)必须有信息系统(网站)日志记录,并保持至少六个月以上的日志备查。
4、不要使用远程桌面默认的3389端口,如需远程操作必须更换远程桌面端口,向日葵等远程控制管理软件使用完后需立即关闭并修改密码。
二、各二级部门对本单位建设或管理的信息系统(网站)、服务器主机等信息资产进行清理,填写《信息资产台账》(附件1),并将材料于10月13日之前报信息中心工作邮箱。填报内容注意以下两点:
1、通过学校网站群建设的各部门的网站不需要填写台账。
2、如没有相关信息资产,也请在附件1中填写“无”后报送到信息中心工作邮箱。
信息中心
2022年9月28日