关于加强网络安全工作的通知-z6尊龙旗舰厅

关于加强网络安全工作的通知-z6尊龙旗舰厅
当前位置 : z6尊龙旗舰厅 - 新闻公告 - 正文

关于加强网络安全工作的通知


发布时间:2022年09月28日

全校各单位及全体师生员工:

根据上级部门有关要求,为进一步提高学校网络安全防护能力,切实加强校园网站和各类信息系统的安全管理,确保党的二十大重要保障期学校校园网和信息系统安全、稳定、顺畅运行,现就相关要求通知如下:

一、对本单位信息资产进行排查

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,各单位要进一步明确责任分工,责任到人,严格执行网上信息发布审核制度;本单位所属网站、信息系统、服务器要及时安装更新,存在安全隐患的应立即进行整改;再次梳理本单位信息资产,关闭不用的网站、信息系统,在用的服务器只开放必要的端口,其余的端口一概关闭;尤其要摸清“双非”信息系统(网站)情况,及时迁移至校内统一管理;重点清查网站的不当链接和暗链接,防止敏感、个人隐私信息泄露。

二、强化数据安全保护水平

各单位应摸清本单位所属网站、信息系统中重要数据底数,严格落实数据安全主体责任,对接触重要数据的教职工和技术服务商进行备案,签署数据保密协议;对数据全生命周期中存在的安全隐患,特别是超职能范围采集数据、违规使用个人信息、数据技术外包风险等方面的隐患,进行深入排查整改。

三、加强电子屏幕使用管理

大屏幕等终端设备应确保专人专岗管理或值守,大屏幕信息发布采取专人负责制,严格执行信息发布审核制度;大屏幕、大屏幕控制电脑在非工作时应及时断网断电;大屏幕、大屏幕控制电脑等终端设备禁止联网,已联网的需断开网络连接并采用其它方式连接使用。

四、师生应加强个人网络安全防护

1.防范“弱口令”攻击,妥善保管好校园网络、数字化校园个人门户、电子邮箱等账号密码,密码应为“长度大于8位且包含数字、大小写字母和特殊字符”的复杂密码并定期更改;校园网络、数字化校园个人门户、电子邮箱及其他信息系统不使用相同账号密码,防止撞库攻击和站外泄露等风险。

2.防范社会工程学攻击和网络诈骗,保护个人的网络信息隐私,不将本人的工号/学号、网络账号、邮箱账号、身份证号码、手机号码、微信或qq账号、银行卡号等泄露给他人。

3.防范钓鱼邮件攻击,平时接收邮件时,注意检查核实邮件来源,不轻易打开陌生邮件,发现来历不明的邮件链接或附件时,请直接删除。

4.防范木马及病毒攻击,个人电脑使用时要开启防火墙,安装杀毒软件并开启实时防护,并经常对个人电脑进行病毒扫描。学校为师生提供正版终端安全防护软件(edr),使用说明见。

5.对电脑操作系统定期更新系统补丁,对常用软件进行定期升级,避免安全漏洞造成的病毒感染。

6.不随意打开来历不明的网页链接,不下载安装来源不明的软件和程序,关闭远程桌面服务。

7.对个人重要数据进行经常备份,并将备份数据的硬盘与电脑分开存放。

请各单位根据通知要求逐项检查整改,查缺补漏,同时进一步增强网络安全宣传和教育,加强本单位网络安全保障工作的组织领导,进一步完善网络安全日常管理和责任机制,进一步优化、细化网络安全应急预案,严格落实网络安全值班制度,同心合力扎实做好各项网络安全保障工作,如果发现重大网络安全风险、发生网络安全事件要及时向本部门负责人和信息中心报告。

信息中心

2022年9月27日

网站地图