打开微信扫一扫
中国共产党第二十次全国代表大会将于10月16日在北京召开,服务保障党的二十大网络安全是我校网络安全工作的首要任务。为进一步强化重要时期网络安全管理,确保我校网络安全稳定,根据山东省教育厅《鲁教网信办函〔2022〕24号关于进一步做好党的二十大网络安全保障工作的通知》及济南市教育局《关于做好党的“二十大”期间网络安全保障工作的通知》的通知要求,特制订本方案。
一、指导思想
贯彻落实两个通知要求,维护我校信息系统安全,积极防御、综合防范相结合的方针,创建安全稳定、健康可靠的网络环境,为二十大的胜利召开奠定基础。
二、工作目标
全面提高员工二十大期间的网络安全意识,落实学校网络安全管理制度,排查生产网络风险,有效控制和抵御网络安全风险,提高网络安全防范能力,增强网络安全事故应急处置能力,确保生产系统安全稳定运行。
三、工作安排
(一)提高政治站位,落实网络安全“一岗双责"
各部门要充分认识做好党的二十大网络安全保障工作的极端重要性,强化底线思维,加强学习,提高认识,领导到位,责任到位,人员到位,措施到位。以最高标准、最严要求、最周密措施全力以赴做好各项网络安保工作。各部门负责人要抓好工作落实,进一步明确网络安全工作职责及任务,突出二十大期间的网络安保工作重点,要真抓真落实,各负其责、强化管理,落实一岗双责。
(二)排查网络安全隐患,调整网络安全防护及访问策略
1、全面排查网络中心机房
(1)物理安全:主要机房环境、机房管理、设备供电与接地、电磁干扰等方面进行排查。
(2)主机安全:主要从登录系统和数据库用户身份鉴别、权限分配等方面进行排查。
(3)数据安全:主要从数据备份与恢复、 重要业务数据完整性保护措施、主要网络设备与传输通道冗余等方面进行排查。
(4)管理安全:主要从网络安全管理制度、系统操作人员管理、软件升级审批等方面进行排查。
(5)根据各部门系统安全情况和业务的必要性,对部分业务系统关闭外网访问。
(6)严格落实7×2小时值班制度,随时关注业务系统运行情况和各部门反馈情况,万一出现问题,及时报送山东省教育、济南市网信办、济南市公安局网安支队。
(责任部门:网络与信息化管理中心)
2、邀请网络安全公司对学校网站进行安全漏洞扫描,网站发布内容借助技术手段进行关键字检测。(责任部门:网络与信息化管理中心)
3、全面排查各自部门业务系统及网页
各部门业务系统,如教务系统、财务系统、各学院网络版教学软件平台、各部门网站页面,要加强后台口令密码管理,不得随意外泄,二十大期间,时刻关注页面是否被篡改,是否被挂马、是否有反动标语等。仔细排查各自网站页面发布文章的不规范用语、积极整改。出现网络安全问题或事件,第一时间报告网络与信息化管理中心。(责任部门:各处室、各学院)
4、切实提高政治站位,各类宣传稿件严格执行“三审三校”制度,按规定流程层层审核把关后发布,正确使用各类政治性表述,坚决杜绝低级文字表述错误。(责任部门:各处室、各学院、宣传部)
5、排查各类电子屏:校内各类电子屏,发布信息务必准确,联网电子屏在发布期间,务必有人值班,防止发布内容被篡改。(责任部门:各处室、各学院)
(三)加强网络安全教育,切实做好应急响应工作
1、各部门要教育师生坚决杜绝利用互联网、微信、QQ等非议党的二十大,收到不明来源的电子邮件,不要点击打开。(责任部门:各处室、各学院)
2、时刻关注本部门业务系统、网页、网络版教学软件系统运行情况,万一出现问题,及时报告网络与信息化管理中心。做好应急响应处置工作。(责任部门:各处室、各学院)