• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

点击刷新

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计46782条
首页 资讯 山东外事职业大学关于做好2024年下半年重要时期网络安全保障工作...

山东外事职业大学关于做好2024年下半年重要时期网络安全保障工作...

各职能部门、教学院(部):

根据山东省教育厅网络安全和信息化领导小组办公室《关于做好 2024 年下半年重要时期网络安全保障工作的通知》要求,为做好学校 2024 年下半年重要时期网络安全保障工作,维护学校网络安全稳定,提升各部门网络安全防护水平,现就有关事项通知如下。

一、 2024 年下半年重要时期

2024 年下半年共有 3 个重要时期,分别是:党的二十届三中全会( 7 15 -18 日)、秋季开学( 9 1 -10 日)、国庆假期( 10 1 -7 日)。

二、网络安全保障工作要求

(一)加强网络安全保障工作组织部署

各部门应充分认识重要时期网络安全保障工作的重要性,切实提高防范化解重大风险的能力,认真落实党委(党组)网络安全主体责任,按照《山东外事职业大学网络安全工作责任制实施细则》要求,将网络安全工作作为重点工作定期研究部署,明确职责分工,做到责任到位、人员到位和措施到位,不折不扣落实好重要时期网络安全保障工作。

(二)按需调整网络安全防护策略

各部门应加强本部门信息资产及关联对象的梳理工作,对本部门的信息系统(网站)进行研判,在重要时期按需对各类信息系统调整防护措施,保障本部门信息系统(网站)安全运行。门户网站、电子邮件系统等重要对外服务网站应在做好重点防护的基础上,保障访问畅通。对重要时期无业务加载、无专人运维的信息系统 ( 网站 ) 可采取访问控制措施。加强供应链安全和数据安全风险监测,重点加强对通用产品和重要信息系统网络安全与数据安全风险隐患排查。本部门主管的信息系统(网站)应确保安全隐患清零,禁止“带病运行”。

(三)全面开展网络安全隐患排查

1 .排查“双非”信息系统(网站)

双非”信息系统(网站)是指部署在校外的信息系统和网站, IP 地址和域名均不属于山东外事职业大学,但内容与山东外事职业大学业务相关或带有山东外事职业大学标识的信息系统(网站)。该类型信息系统(网站)脱离学校网络安全整体管理,存在未落实国家网络安全等级保护要求、网络安全防护手段缺失、高危网络安全漏洞等网络安全隐患。

请各部门认真排查本部门下属的“双非”信息系统(网站),并填写《“双非”信息系统(网站)信息表》(见附件 1 ),在 7 18 日前发送至 xgb@sdws.edu.cn 。对于“双非”信息系统(网站),原则上应将域名或服务器迁移至校内统一管理,落实学校各项安全措施。如果迁移确实存在困难,应向学校做好备案,并加强网络安全管理与防护,保障信息系统(网站)安全。

2 .清理“僵尸”信息系统(网站)

僵尸”信息系统(网站)是指使用频率低、长期未更新、无专人运维的信息系统(网站)。对于“僵尸”信息系统(网站),请各部门自行关闭。

3 .整治弱密码问题

各部门应对下属信息系统(网站)、服务器开展弱密码自查工作,负责人员应立即检查所有用户密码复杂度,尤其要检查高权限用户和管理员密码,避免账户被非法利用导致严重网络安全事件的发生。对于师生用户数量较多的信息系统,原则上应使用学校统一身份认证登录。对于无法使用学校统一身份认证登录的信息系统,主管部门应要求软件开发商协助开展用户密码复杂度检查,并对弱密码、默认密码和通用密码、长期不变的密码进行强制修改。

4 .修复高危漏洞

学校已于 6 月中旬对全校信息系统(网站)开展了漏洞扫描,并将存在中高危漏洞的系统扫描结果发送给主管部门,主管部门应及时对高危漏洞进行修复。对于非必要端口及服务应及时关闭,陈旧版本基础软件和通用软件应及时更新,系统数据应定期进行备份并对备份数据进行验证,重要敏感数据在存储和传输过程中应对其进行加密, API 接口应注意是否存在无鉴权或越权情况,尤其要注意注入漏洞的修复工作,补齐网络和数据安全短板,确保信息系统(网站)安全隐患清零。

(四)做好网络安全应急响应工作

各部门在重要时期应执行 7×24 小时值守制度,保持通讯畅通。如发生网络安全事件,应按照《山东外事职业大学网络与信息安全突发事件应急预案》的要求,第一时间采取关停措施,并立即报告学校信息化管理办公室,将负面影响降至最低。

(五)落实网络安全“零报告”制度

各部门应在重要时期按照学校要求执行每日“零报告”制度,每日 16 时前报送本部门前一天 16 时至当日 16 时网络安全工作情况。

各部门应按照上述要求,做好本部门重要时期的网络安全保障工作部署,落实各项工作要求,切实维护好本部门网络安全。

附件: 1 山东外事职业大学“双非”信息系统(网站)信息表.docx

2 山东省教育厅网络安全和信息化领导小组办公室关于做好2024年下半年重要时期网络安全保障工作的通知.pdf





信息化管理办公室

2024 07 15


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3