打开微信扫一扫
各学院,机关各部门、各单位:
为确保国庆期间全校重要网络信息系统安全稳定运行,结合我校实际情况,现将网络安全保障工作有关事项通知如下:
一、排查梳理安全隐患
1、各单位要全面梳理本单位网络信息资产,包含信息系统、内容发布平台、公共电子屏和路由器等,明确责任分工,夯实基础管理,并关停无人管理的“僵尸”资产。
2、各单位要进一步清查本单位业务系统、内容发布平台等信息系统的口令使用情况。严禁在服务器中明文存储密码等敏感信息。做好有关口令的复杂度策略,包括管理员、超级管理员等账户(口令长度不小于8位,至少包含大写字母、小写字母、数字、特殊符号中的3种)及有效期策略配置,防止口令被轻易破解。
3、各单位要进一步排查网站、业务管理系统、自建机房、电脑等安全隐患,及时更新杀毒软件病毒库、升级系统安全补丁和修复漏洞,确保已知安全隐患整改到位。
二、 加强人员值班值守
1、各单位应根据本单位的网络安全事件应急预案,以网络信息系统安全为主,抓好网络安全工作各项举措,确保 “早发现、早报告、早处置”,妥善应对、及时处置。
2、各单位应落实专人密切监测本单位服务器、网站、大型公共电子屏等重点防护对象的运行状态,重点防范攻击篡改网站和公共电子屏实施反宣滋扰等活动。一旦发现网络安全事件,应第一时间向单位领导汇报,并采取果断措施,将负面影响降至最低,同时要及时将事件基本情况(事发单位、事发技术系统、事发时间、可能影呴范围和危害、 已采取的处置措施、初步研判结果等)报送校网络安全与信息化办公室。
3、各单位须积极配合学校网络安全监测预警通报工作,确保专人负责网络安全风险处置。在收到网络安全风险通知后,应立即采取行动,迅速整改问题,及时反馈情况。
网络安全与信息化办公室将对通知要求的落实情况进行检查。对存在安全隐患、要求落实不到位的信息系统,予以关闭。各单位要充分认识做好国庆期间网络安全保障工作的重要性, 加强组织领导、遵循 “谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,落实网络安全工作主体责任 ,严防出现重大网络安全事件,切实保障信息系统运行安全。
联系人:陈老师 联系电话:18305902995
网络安全与信息化办公室
2024年9月29日