打开微信扫一扫
根据《浙江省教育厅办公室关于做好党的二十大网络安全保障工作的通知》精神,为进一步服务保障中国共产党第二十次全国代表大会期间 学院网络安全,切实规范学院业务系统运行管理、保障各信息系统的运行安全,提升网络与信息安全突发事件应急处置水平,避免网络安全事件的发生。现将有关事项通知如下:
一、摸排信息资产家底并压实网络安全责任
1、对本单位部门建设、管理的信息资产进行认真梳理,包括应用于教学、科研、管理等目的,对外提供服务的网站、系统等,特别是要查一查有没有废弃的系统和测试系统在线运行。
2、对于摸排清楚的信息资产,落实信息安全责任。按照“谁主管谁负责”,“谁使用谁负责”,“谁发布谁负责”的原则压实责任、落实到人。各单位各部门应统一填写《信息资产和有关人员报送单》(附件1)并报送。对于存在的废弃系统和测试系统应及时关停,避免安全隐患。
3、安全主要负责人是本单位的主要领导,是信息安全工作的第一负责人;安全分管负责人是本单位所属网站、系统等信息资产安全工作的具体分管领导,负责有关信息内容的安全审核等;安全管理员具体负责本单位网站、系统等资产信息安全的管理(包括信息的发布)和保障工作。
二、全面开展信息资产安全自查工作
各二级学院(部、中心)、各部门须与网站和系统设计或建设单位充分沟通,完成所属管理系统、网站的网络安全自查和整改工作,重点做到以下 “六个查”,将自查情况填写《信息资产安全自查结果》(附件2)并上报。
1、查一查是否存在重要漏洞未修复情况,是否存在弱口令、默认口令和长期未更换的口令。
2、查一查是否对所有系统进行网络安全定级备案、等级评测,评测问题是否有效整改。(建议新建或改版网站均在学院站群上进行开发部署,具体可与信息中心联系)
3、查一查是否落实远程运维和管理的访问控制、安全审计和安全防护,禁用或删除不必要的账号。
4、查一查管理账号密码,须在党的二十之前更换管理账号密码,密码须包含字母、数字和特殊符号。
5、查一查是否存在个人敏感信息明文发布、暗网数据泄露、个人信息违规采集等问题。
6、查一查是否存在网站或微信公众号发布的内容表述错误的情况。
三、进一步加强网站及信息发布的安全管理
1、加强对单位师生信息安全和保密意识的教育引导,确保信息发布内容合法合规、不涉及国家秘密和内部敏感信息;
2、健全信息发布审核和保密审查机制,加强对本单位归口管理网站和系统信息审核工作,以确保网站信息发布的安全性和有效性;
3、加强网站链接管理,网站链接必须经过审核把关,定期检查链接的有效性和适用性,严防不良信息通过网站传播;
4、拥有网站、信息系统管理权限的安全管理员,应保管好服务器主机、系统管理员的账号密码,定期修改密码并确保密码的安全强度;负责做好重要数据和文件的备份工作;并对系统进行定期升级,及时安装漏洞补丁,安装杀毒软件并定期更新。
各单位应高度重视、认真落实,并严格按照通知要求,逐项进行摸排、检查,对自查中发现的问题应及时进行整改、上报。对于未列入本次摸排上报的网站、信息系统,学院将采取关停域名、 IP,并回收有关信息资产等措施;对于本单位管理的信息资产自查工作未落实到位或整改,并造成网络信息安全上级通报或责任事故的,将根据上级文件精神追究有关单位及人员的责任。
请各单位在 9月29日前将附件1、附件2经安全主要负责签字和盖章后报至信息与教育技术中心(行政楼512)。
联系人:焦老师,联系电话: 87760711(9200711)
附件 1:信息资产和有关人员报送单
附件 2:信息资产安全自查结果表
信息与教育技术中心
2022年9月23日