打开微信扫一扫
校属各单位:
按《网络安全法》和上级网络安全管理部门的对我校网络信息安全工作整改要求,校内各类网站和信息系统开放网络服务需符合如下原则:
1、服务器需安装学校统一提供的网络版杀毒软件。具体安装方法见附件1。
2、按《网络安全法》要求,服务器日志需留存不少于6个月。各单位请务必做好自身服务器相关日志的本机留存工作,并推送相关日志至日志采集服务器做好异机备份,需要推送的日志如下:
网站相关日志:包含服务器系统日志、web服务日志等。
信息系统日志:包含服务器系统日志、web服务日志等。
日志推送基本设置见附件2,日志推送相关技术支持:胡工(qq:1282854846,电话:58292675)。
3、网站和信息系统首次上线前必须进行登记备案和安全扫描,确认无中风险及以上安全漏洞后方可开放公网访问。运行期间我中心将定期进行安全扫描,一旦发现中风险及以上安全漏洞将立即关闭网站或系统的对外服务;待完成漏洞修复,安全扫描确认无中风险及以上安全漏洞后方可重新开放公网访问。
网站安全扫描技术咨询:刘璐老师58292219
信息系统安全扫描技术咨询:林国华老师58292315
湘潭大学网络与信息管理中心
2020年1月3日