• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于党的二十大期间第二轮网络安全自查和整改工作的通知

关于党的二十大期间第二轮网络安全自查和整改工作的通知

根据《浙江省教育厅办公室关于做好党的二十大网络安全保障工作的通知》精神,为进一步服务保障中国共产党第二十次全国代表大会期间 学院网络安全,切实规范学院业务系统运行管理、保障各信息系统的运行安全,提升网络与信息安全突发事件应急处置水平,避免网络安全事件的发生。现将有关事项通知如下:

一、摸排信息资产家底并压实网络安全责任

1、对本单位部门建设、管理的信息资产进行认真梳理,包括应用于教学、科研、管理等目的,对外提供服务的网站、系统等,特别是要查一查有没有废弃的系统和测试系统在线运行。

2、对于摸排清楚的信息资产,落实信息安全责任。按照“谁主管谁负责”,“谁使用谁负责”,“谁发布谁负责”的原则压实责任、落实到人。各单位各部门应统一填写《信息资产和有关人员报送单》(附件1)并报送。对于存在的废弃系统和测试系统应及时关停,避免安全隐患。

3、安全主要负责人是本单位的主要领导,是信息安全工作的第一负责人;安全分管负责人是本单位所属网站、系统等信息资产安全工作的具体分管领导,负责有关信息内容的安全审核等;安全管理员具体负责本单位网站、系统等资产信息安全的管理(包括信息的发布)和保障工作。

二、全面开展信息资产安全自查工作

各二级学院(部、中心)、各部门须与网站和系统设计或建设单位充分沟通,完成所属管理系统、网站的网络安全自查和整改工作,重点做到以下 “六个查”,将自查情况填写《信息资产安全自查结果》(附件2)并上报。

1、查一查是否存在重要漏洞未修复情况,是否存在弱口令、默认口令和长期未更换的口令。

2、查一查是否对所有系统进行网络安全定级备案、等级评测,评测问题是否有效整改。(建议新建或改版网站均在学院站群上进行开发部署,具体可与信息中心联系)

3、查一查是否落实远程运维和管理的访问控制、安全审计和安全防护,禁用或删除不必要的账号。

4、查一查管理账号密码,须在党的二十之前更换管理账号密码,密码须包含字母、数字和特殊符号。

5、查一查是否存在个人敏感信息明文发布、暗网数据泄露、个人信息违规采集等问题。

6、查一查是否存在网站或微信公众号发布的内容表述错误的情况。

三、进一步加强网站及信息发布的安全管理

1、加强对单位师生信息安全和保密意识的教育引导,确保信息发布内容合法合规、不涉及国家秘密和内部敏感信息;

2、健全信息发布审核和保密审查机制,加强对本单位归口管理网站和系统信息审核工作,以确保网站信息发布的安全性和有效性;

3、加强网站链接管理,网站链接必须经过审核把关,定期检查链接的有效性和适用性,严防不良信息通过网站传播;

4、拥有网站、信息系统管理权限的安全管理员,应保管好服务器主机、系统管理员的账号密码,定期修改密码并确保密码的安全强度;负责做好重要数据和文件的备份工作;并对系统进行定期升级,及时安装漏洞补丁,安装杀毒软件并定期更新。

各单位应高度重视、认真落实,并严格按照通知要求,逐项进行摸排、检查,对自查中发现的问题应及时进行整改、上报。对于未列入本次摸排上报的网站、信息系统,学院将采取关停域名、 IP,并回收有关信息资产等措施;对于本单位管理的信息资产自查工作未落实到位或整改,并造成网络信息安全上级通报或责任事故的,将根据上级文件精神追究有关单位及人员的责任。

请各单位在 9月29日前将附件1、附件2经安全主要负责签字和盖章后报至信息与教育技术中心(行政楼512)。

联系人:焦老师,联系电话: 87760711(9200711)

附件 1:信息资产和有关人员报送单

附件 2:信息资产安全自查结果表

信息与教育技术中心

2022年9月23日


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3