打开微信扫一扫
各 部门、各单位 :
为坚守网络安全底线,进一步加强网络安全工作,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规和我校的规章制度,现将有关事项明确如下:
1. 坚持党对网络安全工作的全面领导。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,各部门、各单位领导班子主要负责人(党政负责人)是本部门、本单位网络安全的第一责任人,将网络安全工作纳入重要议事日程予以研究部署。
2. 请 各 部门、各单位加强对 LED 显示屏的管理。 LED 显示屏的控制软件要安装在专用的电脑上,不要安装在手机和 PAD 上,并且由专人负责维护。
3. 师生的上网账号必须专人专用,严禁出借、转让或出售给他人使用。家属区(颐清园)出租房屋的教师(含退休教师)不得把校园网的上网账号提供给租户。
4. 坚持对高、中风险漏洞零容忍。若信息系统(网站)及相应的服务器、数据库存在高、中风险漏洞,原则上应停止服务,完成漏洞修复之后方可继续运行。
5. 各部门、各单位对操作系统、数据库、中间件、信息系统(网站)设置登录口令时要避免弱口令。简单口令、通用口令、与账号(用户名)相同的口令都是弱口令。用户使用初始密码登录后,必须从技术上强制要求修改为复杂口令(密码)。复杂口令长度不得低于 14 位,由大小写字母、数字、符号混合组成。口令中不要出现特定含义的字符串,比如单位名称的英文或拼音、地名的英文或拼音、电话号码、生日、证件号码等,也不要出现键盘上的连续字符串,比如 qwer 、 asdf 或 1234 等。
6. 不得在网上发布涉密信息(含内部文件信息)及师生个人敏感信息(如身份证号、手机号、金融账号、家庭地址等)。
7. 各部门、各单位及时对办公电脑、个人电脑、手机、多媒体播放器等终端设备查杀病毒,不安装来历不明或盗版软件。电脑不使用时要及时关机或断网。
8. 预防钓鱼邮件,不要打开可疑邮件的任何链接和附件。可疑邮件通常包括但不限于以下特征(供参考):
①邮件中含有链接网址。
②发件邮箱不是国内知名邮箱,邮件内容、附件、标题与个人工作或生活无关。
③邮件附件不是常见的文件格式。如后缀名是 exe 、 htm 、 html 、 chm 、 txt 、 vba 、 vbs 、 bat 、 7z 等。
④邮件附件是常见的文件格式,但打开文件时提示有宏或附件内容是乱码的。
⑤邮件索要通讯录、 IP 地址、密码等敏感信息的。
9. 警惕可疑网站。可疑网站通常包括但不限于以下特征(供参考):
①域名不是以 .com 、 .cn 、 .com.cn 、 .net 、 .net.cn 、 .org 、 .gov 和 .gov.cn 结尾的网站。
②浏览器反馈访问网站证书错误。
③域名过长、符号“ . ”过多的网站。
④域名不是由汉语拼音或英文单词组成的网站。
⑤网站地址来自陌生人的短信。
10. 请各部门、各单位全面梳理本部门、本单位建设、管理、使用的信息系统(网站),及时填写北京体育大学信息系统(网站)自查表(详见内网)。