打开微信扫一扫
各单 位 ( 二级学院 ) :
为应对当前网络安全面临的威胁与挑战,确保信息系统安全稳定运行。现就 6 月4日 — 6月30日期间 加强网络安全防护有关事项通知如下:
1 . 请各单位在网络安全重要期严格做好本单位网站的网络安全监测,密切关注本单位所属网站和信息系统的动态,若发现网站存在攻击行为或不当内容应立即关停网站,第一时间上报至网络信息中心,并与网络信息中心共同解决相关问题,以将负面影响降至最低。
2. 重点排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。 全面排查弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复等问题 ,及时补齐网络安全和数据安全短板,避免“一点突破、全网皆失”。
3. 不要点击未知网站链接,切勿打开不明来历的邮件、文档;收到电子邮件后,应先与发件人联系,确认后再打开,不要打开来历不明的电子邮件,特别是附件,以防钓鱼攻击感染木马和病毒;定期修改、使用高强度的邮箱密码,防止密码被恶意破解。
4. 做好学生、老师隐私数据保护:不要将学生学号、班级、家庭住址、电话、身份证发布到网上,如果确需发布,部分信息用“*”号代替。 不能将其告知他人。
5. 网站和信息系统做好安全防护
( 1 ) 安装操作系统、WEB服务器、应用程序、数据库等相关组件的安全补丁
( 2 ) 通过系统内置防火墙关闭不需要使用的网络端口
( 3 ) 关闭远程桌面和其他远程控制软件
( 4 ) 在所有 办公电脑、 服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。
( 5 ) 做好 日常 数据备份,至少要有一份离线备份数据(移动硬盘、U盘、光盘),要定期检查备份数据是否可用。
( 6 ) 不在服务器上安装与网站和信息系统运行无关的应用软件。
6. 办公及办理业务的计算机应设置登录密码 , 不得采用无密码登录方式进入。 严禁将涉密类信息存放于维护终端。重要网站或信息系统的后台登录地址 、用户名和密码 不得以文件形式存放于电脑、手机中,不得在浏览器软件的收藏夹中收藏,要用纸介质形式存放,并妥善保存。 严禁在个人电脑、服务器上安装向日葵、 TeamViewer 等远程控制软件。
7. 务必删除操作系统、中间件、数据库、信息系统后台管理中不必要 的帐户 、密码(如原先系统自带的或是测试用 的帐户 )。坚决杜绝使用弱口令、弱密码,管理员密码采用字母、数字和特殊符号相结合的方式,长度不得少于12个字符,严禁网站和信息系 统 共用一个 管理员密码,消除安全隐患。
8.对于教职工、学生在办公区自行安装的WiFI网络, Wi-Fi 网 络必须设置 登录 密码进行身份认证,禁止无线密码使用弱口令,无线密码不得共享到互联网或APP(如WiFI万能密钥) 。
9. 网站系统的前后台必须分离 部署 ,前台必须采用静态页面方式,后台应与互联网隔离。落实网站的信息发布与信息审核账号分离管理,妥善保管密码。
10. 信息系统后台程序连接数据库实例时,不能直接使用具有管理员权限的用户,应分配需要的最小权限。
11. 及时升级计算机、手机安全防护软件和木马病毒库,并定期进行全面木马查杀。
12. 严禁通过计算机、手机及电子邮箱存储、传输敏感或涉密文件和内容。
13. 发现网络攻击情况及时向网络信息中心报告。
西昌学院网络信息中心
2024年6月5日