• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于开展网络安全应急演练工作的通知

关于开展网络安全应急演练工作的通知

各学院、各部门、各单位:

为全面贯彻落实习近平总书记关于网络安全的系列重要讲话精神,深入实施《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等内容,结合 “兰州市公安局护网2023 网络安全攻防演习 ”工作,开展学校网络安全应急演练工作,全面摸排校园网内安全风险隐患,夯实校园网安全管理基础,全力防范和化解网络安全风险隐患,全面保障安全、和谐、稳定、高效的校园网络环境。现将有关内容通知如下:

一、 开展时间

2023年5月20 -2023年5月25

二、 具体措施

(一) 各单位全面梳理现有网络资产,包含网站、信息系统、实验室、服务器、办公电脑等,落实相关资产管理及使用人员,对所管理网络资产进行物理环境和软件环境等检查,及时更新操作系统补丁,发现安全隐患及时整改;

(二) 对所有信息系统、业务平台、服务器、办公用电脑进行全面查杀,尤其针对勒索病毒、挖矿病毒进行重点查杀,发现威胁请结合第三方厂家立即进行整改处理。

(三) 各单位应进一步强化网络安全防范意识,注重数据与个人隐私保护。所属各类网站与信息系统实行 “谁主管谁负责、谁使用谁负责、谁运营谁负责”制度,各单位主要领导要切实担负起第一责任人的职责,主要领导亲自抓,严落实。

(四) 严格执行电子邮件使用规范制度,在邮件传输过程中请严格保护数据安全,严禁传输敏感及隐私数据,如必须传输文件,请加密后作为附件进行上传。

(五) 不接收不点击来历不明的电子邮件,不点击 QQ、微信信息、电子邮件中不明链接。

(六) 加强个人账号密码管理,不得以任何理由外借、出租和出售学校相关账号信息。根据强密码机制(大写字母 +小写字母+符号+数字)修改各平台账号密码,并妥善保管。 删除多余、无用账号,做好账号权限分离。

(七) 网站、信息系统、公共社交平台、统一门户等平台信息采集和信息发布应严格实行信息审核制度,确保数据信息安全和数据安全; 各单位应对已经发布的相关内容进行再次审核,对敏感数据应进行规避处理,对存在严重信息泄露和舆论安全的相关内容应立即下线整改;

(八) 全面关停第三方人员运维权限,关闭个人计算机、服务器、工作站远程桌面,卸载向日葵等远程控制类软件;后期若确需使用,使用完成后立即关闭功能并卸载相关软件,不得存在远程控制进程长期驻留。

(九) 不打开来历不明的网站,不得进行非法网站浏览;不得使用翻墙软件进行网络数据传输。

(十) 加强信息系统和校园网登录的账号管理和权限管理。严格规范系统管理员账号和特权账号的密码设定规则,严格落实强密码制度,并做到定期更换。管理员账号和特权账号不得交予他人登录系统。 各单位应全面排查业务系统相关账号及登录口令是否存在弱口令问题,发现问题请及时整改,严格杜绝弱口令存在。

(十一) 结合第三方厂家对所管理信息系统、服务器开放端口进行全面筛查,开放使用端口,规避风险端口,关闭无用端口。尤其针对互联网开放的业务系统,应展开重点排查工作,杜绝网络安全隐患。

(十二) 针对财务、学校办公室、纪委等部门,所有业务专网应使用专用链路、专用终端进行数据传输,不得将专用管理终端与校园网、互联网进行互通互连; 所有涉密信息不得在校园网终端进行处理,不得经校园网和互联网环境进行处理、传递、转发、存储;

(十三)信息网络中心将协同第三方网络安全技术人员对全校信息网络资产展开漏洞扫描、弱口令检测、病毒扫描等工作,针对互联网业务系统和重点业务系统将进行渗透测试等工作,凡发现相关问题,请责任部门立即配合整改。

(十四)针对校园网实名制登录账号进行全面清理,对长期在线用户进行统一下线处理,重新认证后方可正常登录校园网,凡在此过程中存在弱口令、非本人登录、异地登录等情况请立即整改。做到妥善保管、合理合规合法使用实名制认证账号,不随意公开密码,不随意出借账号;账号使用结束后,请务必注销登录。凡涉及网络安全事件,账号使用人将追究其全部责任。

请各部门、各单位务必高度重视,发现相关问题,请立即整改。

网络安全应急报告电话:5108482

网络安全和信息化领导小组办公室

信息网络中心

2022年5月18

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3