院属各部门(分院)
为做好上级部门网络安全演练工作,落实网络安全工作责任制要求,学院计划开展网络安全专项排查,具体工作如下。
一、做好“弱口令”排查工作
排查范围包括所有校内业务系统。严格落实密码管理复杂度要求,密码要求至少8位,包含字母、数字和特殊符号。
请各部门(分院)通知本部门系统各级管理员,修改管理账号密码,杜绝“弱口令”和默认密码;通知所属师生自行检查修改个人密码,杜绝“弱口令”和系统默认密码。
请各业务系统管理部门严格落实业务系统“弱口令”排查,非必要不开通独立登录口,统一通过师生网上办事大厅登录。
二、做好服务器和终端电脑管理
1. 请各业务系统托管部门做好业务系统漏洞修复和病毒查杀。
2. 请各部门(分院)通知所属师生安装更新杀毒软件,做好电脑终端(含学生寝室电脑)病毒查杀工作。
3. 应该按照一定的规则设置桌面系统的登录密码,并且定期修改,减少登录密码泄露或被破解的可能性;
4. 定时清除 IE 浏览器的临时文件夹,可以防止部分敏感内容的泄露;
5. 为防止意外情况造成文件损失,注意定期备份重要的文件,并保管好存储备份文件的介质;
6. 为防止恶意代码植入系统,预防计算机病毒感染,在收到来历不明的电子邮件时,应注意不要随意打开邮件,并立即予以删除;
7. 禁止访问互联网上与工作无关或来历不明的站点,禁止从互联网下载与工作无关的文件;
三、做好校园网络管理
1. 师生妥善保存好校内无线网络认证账号及密码,禁止将自己的账号交由他人使用;
2. 排查办公场所,禁止接入“云宝”、“网心云盒子”、“京东无线宝”等利用学院宽带进行盈利性活动的设备;
3. 师生禁止使用网络加速器、翻墙等违法软件进行非法网络浏览及网络传输行为;不得利用校园网络进行各种虚拟挖矿行为
4. 师生禁止在学院网络传输敏感数据,特别是不得在微信、QQ 等软件传输及共享各类文件格式的师生敏感信息(工号、学号、姓名、身份证号、手机号等);
四、做好外网开通和关闭审批
请各部门严格落实外网履行审批手续,原来已经开通了服务器外网端口,在网络安全重保期或网络安全演练期间可以申请临时关闭。待特殊时间结束可以申请开通。
请各部门(分院)在6月28日前完成排查工作,图书信息中心可提供技术支持,咨询电话88123187。图书信息中心将于即日开始强化网络安全监测,对未开展排查的部门和个人进行通报,结果纳入本年度网络安全考核。
图书信息中心
2023 年6月26日