打开微信扫一扫
各学院(部)、各部门、各单位:
为 深入贯彻落实习近平总书记关于网络安全工作的重要指示精神, 根据省教育厅关于网络安全的工作部署和 落实党委网络安全责任制 的 有关要求 ,结合学校的实际,开展 2023年度网络安全检查, 现就有关事项通知如下。
一、检查目的
全面 掌握 学校 网络安全责任制 落实情况 , 掌握 网络安全工作 状 况,分析网络安全存在的问题、薄弱环节和潜在风险,防范化解网络安全风险隐患,切实提高全 校 网络安全保障能力,严防重大网络安全事件发生。
二、检查的内容
重点 检查 网络安全 建章建制及 落实情况,网络安全技术防护 措施, 重要时期网络安全保障情况,网络安全应急管理情况,重要数据和个人信息防护情况,网络安全宣传教育及人员培训情况等。
三、工作安排
1、自查自纠 各单位 应 摸排 梳理本单位的网站、信息系统、 电子显示屏等 情况,将 本单位 开发建设、运营维护 的应用及其 服务保障 等相关 第三方供应链纳入管理范畴, 全 环节进行逐一 检查 、逐一整改、逐一 复核 。 负责清理关闭 非本单位域名和 IP 地址的双非网站; 关闭 内容长期不更新、长期人运维的僵尸网站和测试 系统;不再使用的域名和 IP地址应及时注销报备 。
2、在线检查 学校网络与数字化建设办公室 将组织开展 在线检测, 检测 发现问题 将通报 到问题所在单位 。存在安全隐患的单位收到通报, 应立即进行整改, 3个工作日内 必须 完成修复并 提交整改报告 。
3、汇总分析 各单位应在检查整改的基础上,汇总分析 2023年度网络安全检查的情况,按上级要求填报提交相关表格,详见附件。
四、工作要求
1、 加强组织领导, 压实责任 各单位要充分认识做好网络安全工作的极端重要性,提高政治站位,强化底线思维。 要 建立 “主要责任人亲自抓,分管负责人具体抓”的领导 机制 ,党委主要负责同志要组织专题研究部署,协调解决网络安全 的 重大问题;分管负责同志要抓好具体落实,明确职责,突出重点;网络安全员 要 认真及时做好自查整改;对落实网络安全工作任务 不到位 、发生重大网络安全事件未及时处置的要予以通报、问责。
2、拉网排查,落实到位 各单位要对网络安全进行风险研判,全面清理网站、 应用 信息系统、测试 实验 系统、 电子显示屏等 联网终端,杜绝不符合《网络安全法》《数据安全法》《个人信息保护法》等法规要求,存在网络安全风险的网站、信息系统 、电子显示屏 和联网终端 “带病”运行。
按照省教育厅的要求,登记联网终端信息报备。 建立本单位电子屏、电子班牌、电子白板、办公计算机、平板电脑、智慧屏、传真机、打印机、复印机、摄像头等终端设备和网站、信息系统台账,明确责任部门、责任人、管理人员及使用人,实行动态清单管理,实时掌握管理、使用和运行情况,做到底数清、情况明。
进一步排查弱口令、默认口令、通用口令、长期不变的口令; 坚决防止出现高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、系统补丁和杀毒软件不升级、安全风险不整改等低级管理错误 ; 关闭电子屏设备非必要的端口,切断联网功能,原则上电子屏设备不 得 联网, 只允许 通过 USB接口单机途径等传输信息的,做好接口物理防护, 增强电子屏等终端设备一键 断网 断电功能。 清理各类网站网页链接,清除不当暗链接。切实做到隐患不查清不放过,问题不整改不放过,责任不落实不放过, 确保安全隐患 “清零”, 严防发生网络安全事件。
3、做好预案, 提高应急响应能力 各单位 做好网络安全预案, 切实落实好防篡改、防入侵、防攻击等网络安全保护措施,做到精准防护,守牢安全底线。 要 明确网络安全管理人员, 切实提高网络安全事件应急处置能力, 重要时段要严格实行 网络安全专项值班值守,保持通讯联络畅通。
各单位 要 高度重视本次网络安全检查, 从严落实各项工作要求。 12月5日前,应将本年度网络安全检查材料(详见附件)送交网络与数字化办,地址图书馆西门北侧网数办105室,联系人李老师,电话84237396,电子表格发送至netcenter@jhun.edu.cn。
附件 1 网络安全承诺书
附件 2 江汉大学2023年度网络安全检查表
附件 3 江汉大学应用信息系统登记表 ( 电子表格)
附件 4 江汉大学2023年联网终端登记表 (电子表格)
网络与数字化建设办公室
2023年11月28日