打开微信扫一扫
校内各单位:
为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,切实保障开学期间网络安全,增强广大师生的安全意识,进一步优化校园网络环境,落实网络信息安全责任,全面排查消除网络安全隐患,学校决定开展网络安全讲座及网络安全自查工作。 现将有关事项 通知 如下 :
一、 网络安全讲座
讲座主题:《筑牢数据安全屏障 ,提升个人信息保护 》
讲座时间: 2 023 年 9月1 4 日(周四) 9 : 30
讲座地点:行政楼3 01
参加人员:各部门/学院系统管理员 1 -2 名
请各单位于 9月13日(星期 三 ) 下班前填写 参会人员 回执(附件 1)报送至 邮箱 2022000017@xmut.edu.cn 。
二、 安全自查
本次系统安全自查工作覆盖全校各单位。自查涉及校园网主站、各二级单位网站,相关部门业务信息系统,多媒体教学系统、教务管理系统、财务管理系统等使用我校师生数据部署在校内外主机和重要业务的操作系统及 全校公共场所 LED显示屏 (含电子门楣)。 请各部门根据附件《网络资产信息自查表》进行系统安全自查,并于 9月17号(星期日) 前将自查表报送至邮箱 2022000017@xmut.edu.cn 。自查整改重点包括:
1 . 弱口令自查整改。 各级网站信息管理员登录密码,各信息系统管理员登录密码,教学实验实训系统用户和管理员密码,教职工个人邮箱(包括学校域名邮箱和公网邮箱)登录密码,教职工 VPN账号登录密码,教职工OA办公系统账号,财务系统用户和管理员密码,教务系统师生和管理员登录密码,以及涉及师生安全的系统登录密码均不得出现弱口令(例如使用“123456”“123abc”、办公电话号码等),必须保持密码强度(2种类型代码组合的9位及以上口令)并定期更换,不可多人共用一个管理账号和密码 。
2 . 信息安全自查整改。 不得在学校各级各类网站公布师生个人隐私数据和学校不宜公开的核心业务数据。师生个人隐私数据包括但不限于姓名、身份证件号码、通信通讯联系方式、个人生物识别信息(指纹、掌纹、虹膜、面部图片等)、车牌号、银行账号、通信记录、住址、健康生理信息、交易信息、账号密码、财产状况、行踪轨迹等 。
3 . 加强日常安全巡查。 请各业务系统管理员做好操作系统和应用程序补丁升级工作,监控系统是否有异常登录、访问等行为。 对涉嫌网站被黑客攻击、内容被恶意篡改等突发安全事件,应在第一时间联系 信息中心 ,自主管理的网站或系统应在第一时间断网下线,并保留日志信息与保护现场。
4.加强LED显示屏安全防护。 将 LED显示屏纳入日常安全监测,严格落实专人专管、信息发布审核等要求,完善应急处置预案,及时处置异常情况。
按照 “谁主管谁负责”原则,各单位对所属网站、信息系统的内容、运行等负责。各部门、各单位党政一把手对部门所属网站、信息系统安全运行负总责,同时应明确分管负责人、管理员,具体做好各网站、信息系统的信息审查和网络安全运行工作。
各单位如需技术协助,请及时与信息中心联系。联系人:陈扬扬,联系电话: 6291 290 。
附件1:《 参会人员回执单 》
附件2:《网络资产信息自查表》
信息中心
2023年 9 月 10 日