全校各单位:
根据《山西省教育厅关于做好2023年下半年重要时期网络安全保障的通知》(晋教科信函[2023]12号)文件要求,为切实加强学校各类网站和信息系统的安全管理,进一步提高学校网络信息安全防护水平,现就有关要求通知如下:
一、分级负责,高度重视网络信息安全管理
按照“谁主管谁负责,谁使用谁负责,谁运维谁负责”的原则压实责任、落实到人。信息中心负责学校网络信息安全防护综合管理,各部门/学院负责人为本部门/学院网络信息安全第一责任人。各部门/学院应高度重视网络信息安全管理工作,进一步规范网站和信息系统管理流程,落实网络信息安全责任。
二、按需调整,加强网站和信息系统安全防护
1.加强网站和信息系统账号管理,密码设置应包括大写字母、小写字母、数字等,不得使用弱口令(默认密码、简单密码、电话号码等作为口令),管理员应主动定期更换密码。不得共用或借用管理账号,必须做到账号专人管理,定期修改密码,同时对管理电脑及时安装漏洞补丁,定期进行病毒和木马查杀。加强个人上网教育和管理,严格落实上网实名认证管理制度,严禁账号外借。
2.建有网站、信息系统、服务器的部门/学院,应定期备份数据,并对服务器进行定期升级,及时安装漏洞补丁,定期进行病毒和木马查杀。关闭非必要的端口和服务,更新陈旧版本基础软件和通用软件。
3.清理“双非”、“僵尸”网站和信息系统。对于非本校 ip 地址或域名的“双非”网站和信息系统,应迁入校内统一管理,对仍维持“双非”的网站和信息系统,一旦出现安全事故,由所属部门/学院负责人全部承担;由个人在校外申请的网站和信息系统,属于个人行为,禁止使用“中北大学”字样及校标。对于使用频率低(年访问量1000人次以下)、页面内容或者数据长期未更新(180天以上)、已完成工作使命的专题网站、无专人运维或运维缺乏基本保障,安全隐患长期未修复的“僵尸”网站和信息系统,进行下线处理。
三、科学应对,建立网络信息安全应急预案
建有网站、信息系统、服务器的部门/学院,应建立网络信息安全应急预案。在大运会期间(7月28日至8月8日)、秋季开学(9月1日至9月10日)、亚运会期间(9月23日至10月8日),网站、信息系统、服务器负责人需保持7×24小时联络畅通,发生网络信息安全事件,应及时启动应急预案,第一时间采取“拔线”、“一键关机”等应急措施,将负面影响降到最低,保存现场并立即报信息中心。
请各部门/学院高度重视,认真落实,按照通知要求逐项排查,发现问题及时整改。
信息中心
2023年7月12日