打开微信扫一扫
校属各单位:
按照河南省教育厅《关于做好 2024 年重要时期全省教育行业网络安全保障工作的通知》(教办科技〔 2024 〕 95 号)的工作要求,依据《安阳师范学院关于落实党委网络安全责任制实施办法》(院党发 [2023] 1 号)和学校 2024 年网络安全工作计划,根据前期学校开展的专项校园网网络安全检测结果,为预防突发网络安全事件,提高应急处置能力,确保“七一”和暑假期间我校信息系统和网络的安全平稳运行,现将有关事项通知如下:
一、 指导思想
坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平总书记关于网络安全系列的重要讲话精神,牢固树立网络安全意识、责任意识,防范重大网络安全风险,坚决遏制重大网络安全事故发生。
二、 具体要求
1. 落实网络安全责任
严格落实网络安全工作责任制,依据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确校属各部门(学院)网络安全第一责任人和直接责任人,建立健全网络安全工作机制,研究部署网络安全相关工作。
2. 全面排查隐患短板
经网络信息化中心前期排查,发现部分信息系统管理员登录还存在“弱密码”现象,请各部门(学院)全面排查本部门(学院)的信息系统管理员登录是否存在弱口令、空口令、默认口令、长期不变口令等情况,重点排查本部门(学院)是否存在双非(非本单位 IP 地址、非本单位域名)的信息系统(网站)和使用率低、长期未更新、无专人运维 “ 僵尸 ” 信息系统(网站)。网络信息化中心在征求相关部门(学院)的意见后,将关闭或删除不必要的服务、端口和连接。各部门(学院)应加强防范“钓鱼邮件”意识,具体防范措施请登录网络信息化中心主页 - 网络安全专栏查看。避免 “ 一点突破、全网皆失 ” 。
3. 及时修复高危漏洞
网络信息化中心定期对全校信息系统(网站)开展漏洞扫描,并将存在高危漏洞的系统扫描结果以隐患通知书的方式发送给责任单位,责任单位应对高危漏洞进行及时修复和整改,修复方式可以为: 1. 更新软件或系统版本。 2. 登录供应商官网下载安装发布的补丁程序。 3. 直接联系供应商。请有关部门(学院)及时按要求处理。
4. 落实应急值班值守
各部门(学院)在重要节点时期应严格执行网络安全值守, 每天关注本单位的信息系统(网站)是否存在异常 ,此外,请各单位网络安全员暑假期间重点关注安阳师范学院网络安全工作微信群信息,保持 24 小时通讯联络畅通,以便当发生网络安全事件时能确保随时响应、及时处置,最大程度消除负面影响。
5. 加强安全应急处置
各部门(学院)务必明确网络安全联络人,如联络人有岗位调整则应及时通知网络信息化中心进行备案调整。请各部门(学院)明确应急响应流程,提高事件应对效率,切实提高应急处置能力,一旦发生网络安全事件,第一时间中断服务(断开相关服务器和网络设备的网络连接),保留现场,同时立刻通知网络信息化中心。联系人:肖树鹏,联系电话: 3300236