學(xué)校各部門、直屬單位,、二級學(xué)院:
為貫徹落實(shí)上級管理部門的相關(guān)通知要求,,做好學(xué)習(xí)網(wǎng)絡(luò)安全工作,嚴(yán)防發(fā)生重大網(wǎng)絡(luò)安全事件,,學(xué)校決定開展網(wǎng)絡(luò)安全排查整治工作,,現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、加強(qiáng)個人信息安全保護(hù)自查。
個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,,不包括匿名化處理后的信息,。
個人信息的處理(包括個人信息的收集、存儲,、使用,、加工、傳輸,、提供,、公開、刪除等)應(yīng)當(dāng)遵循合法,、正當(dāng),、必要和誠信原則,并采取適當(dāng)?shù)募夹g(shù)防護(hù)措施,,請各二級單位工作中按照附件1《個人信息日常管理操作規(guī)程》處理師生的個人信息,,全面開展個人信息安全保護(hù)隱患排查,如實(shí)填寫附件2《個人信息保護(hù)合規(guī)自查表》,,對不合規(guī)的進(jìn)行整改,,并于5月19日之前將填好的附件2 word版發(fā)送至[email protected]和蓋單位公章的附件2原件送到立德樓C102,。
二,、開展信息系統(tǒng)(網(wǎng)站)基本信息自查。
1.加強(qiáng)信息系統(tǒng)(網(wǎng)站)賬號的安全排查,。
(1)排查所管理的信息系統(tǒng)(網(wǎng)站)的賬號密碼是否長時間未修改以及使用弱口令(例如123456,、111111、身份證后六位或賬號密碼相同,、相似)等情況,。存在弱口令的,請第一時間修改為強(qiáng)口令密碼(密碼長度8位以上,,大寫字母,、小寫字母、數(shù)字和特殊符號的三種組合以上),。
(2)排查所管理的信息系統(tǒng)(網(wǎng)站),,半年以上未使用的賬號或測試賬號,請禁用或刪除,,錄入統(tǒng)一身份認(rèn)證平臺的測試賬號,,請立即通報(bào)給數(shù)據(jù)與信息管理中心,并請及時刪除離職人員的賬號(確需保留的應(yīng)及時暫停賬號的使用),。
(3)及時回收提供給公司維護(hù)系統(tǒng)使用的賬號,,更改密碼為高復(fù)雜度密碼,只有在需要公司協(xié)助維護(hù)時才提供賬號,且用完后立即回收并重置密碼,。
(4)排查所管理的信息系統(tǒng)(網(wǎng)站)中具有管理功能的賬號,,清理非必要的管理賬號,密碼必須設(shè)置為高復(fù)雜度密碼,,按照上級相關(guān)要求,,三個月更改一次。
2.重點(diǎn)排查雙非(非學(xué)校IP地址,、非學(xué)校域名)信息系統(tǒng)(網(wǎng)站)和使用頻率低,、長期未更新、無專人運(yùn)維的“僵尸”信息系統(tǒng)(網(wǎng)站),、新媒體和教育APP,,關(guān)停長期不使用的信息系統(tǒng)(網(wǎng)站)和服務(wù)器。所有信息系統(tǒng)(網(wǎng)站)需安排專人管理,,如發(fā)現(xiàn)異常問題,,要及時向數(shù)據(jù)與信息管理中心報(bào)告。
3.做好信息系統(tǒng)的登記備案,。請各二級單位對比2023年2月收集的信息系統(tǒng)登記備案信息,,自查本單位的信息系統(tǒng)(網(wǎng)站),主要包括:在學(xué)校網(wǎng)絡(luò)機(jī)房,、本單位機(jī)房和實(shí)驗(yàn)室運(yùn)行的所有信息系統(tǒng)(網(wǎng)站),、本單位或教工個人在外租用空間運(yùn)行且使用韶關(guān)學(xué)院或下屬單位名稱、?;盏男畔⑾到y(tǒng)(網(wǎng)站),,若有變化,請于5月19日前由各單位綜合科科長或辦公室主任登錄學(xué)校主頁→統(tǒng)一身份認(rèn)證平臺→MIS系統(tǒng)→信息系統(tǒng)備案信息管理, 進(jìn)行補(bǔ)充,、修改或刪除,。
4. 加強(qiáng)與網(wǎng)絡(luò)服務(wù)商、運(yùn)維廠商,、安全服務(wù)廠商和供應(yīng)鏈廠商的協(xié)調(diào)配合,,確保一旦發(fā)生網(wǎng)絡(luò)安全事件,能夠迅速開展應(yīng)急處置工作,,重點(diǎn)加強(qiáng)對各類教學(xué)平臺,、圖書館系統(tǒng)和科研系統(tǒng)等通用產(chǎn)品安全隱患排查,嚴(yán)防“連片式”安全事件,。
5.全面加強(qiáng)日常管理,。防范網(wǎng)站篡改、數(shù)據(jù)泄露,、釣魚攻擊,、DDOS攻擊,,嚴(yán)格控制使用系統(tǒng)遠(yuǎn)程維護(hù)或遠(yuǎn)程登錄,禁止非必要端口及服務(wù)長期開啟,。
三,、做好網(wǎng)絡(luò)安全防范措施
1.工作中統(tǒng)一使用校內(nèi)電子郵箱、粵政易,、學(xué)校OA系統(tǒng)或者上級管理部門規(guī)定的方式傳輸工作信息,,及時清理、刪除存儲在互聯(lián)網(wǎng)電子郵箱上的工作信息,,禁止使用互聯(lián)網(wǎng)電子郵箱存儲,、處理、傳輸國家秘密,,禁止使用個人商業(yè)郵箱存儲,、處理、傳輸工作信息,。
2.加強(qiáng)LED屏的管理,。加強(qiáng)對公共區(qū)域的LED屏特別是室外的LED屏的管理,要明確責(zé)任單位,、專人負(fù)責(zé),,嚴(yán)禁LED屏連接互聯(lián)網(wǎng),防范LED屏內(nèi)容被篡改,。如果有新增或者信息變更請及時向?qū)W校黨委宣傳部報(bào)備,。
3.加強(qiáng)硬盤、光盤,、U盤等各類介質(zhì)的安全管理,。建立介質(zhì)清單并定期盤點(diǎn),對介質(zhì)的使用進(jìn)行登記記錄,。嚴(yán)禁非工作需要使用移動存儲介質(zhì)接入重要的計(jì)算機(jī)終端和服務(wù)器,嚴(yán)格執(zhí)行移動存儲介質(zhì)接入服務(wù)器登記制度及移動存儲介質(zhì)使用前殺毒措施,,采取技術(shù)措施加強(qiáng)移動存儲介質(zhì)接入網(wǎng)絡(luò)行為的監(jiān)控,,防止因移動存儲介質(zhì)使用導(dǎo)致的病毒木馬傳播、介質(zhì)遺失或廢棄導(dǎo)致數(shù)據(jù)泄密等情況發(fā)生,。
4.規(guī)范用戶操作行為,。嚴(yán)禁個人移動設(shè)備連接專網(wǎng)計(jì)算機(jī),嚴(yán)禁安裝與工作無關(guān)的軟件,,嚴(yán)禁私自搭建無線局域網(wǎng),,嚴(yán)格管控刻錄、拷貝,、打印,、掃描等行為。
5.要求師生員工做好工作電腦和個人電腦的防病毒、防木馬工作,,安裝并及時更新殺毒軟件,,及時更新系統(tǒng)補(bǔ)丁。重點(diǎn)防范勒索病毒和APT攻擊,,謹(jǐn)慎下載運(yùn)行可疑程序和文件,,安全使用U盤等移動存儲設(shè)備。
三,、相關(guān)要求
請各二級單位高度重視網(wǎng)絡(luò)安全工作,,按照“誰主管誰負(fù)責(zé)”的原則,于5月19日前完成以上網(wǎng)絡(luò)安全工作,,及時整改發(fā)現(xiàn)的問題,,在5月31日前確保安全隱患清零,并反饋整改結(jié)果,。嚴(yán)格落實(shí)突發(fā)事件報(bào)告制度,,一旦發(fā)生重大網(wǎng)絡(luò)安全事件的,24小時內(nèi)及時向數(shù)據(jù)與信息管理中心報(bào)告,。對本單位出現(xiàn)網(wǎng)絡(luò)安全事件隱瞞不報(bào),、謊報(bào)或拖延不報(bào)的,將按照學(xué)校有關(guān)規(guī)定,,給予責(zé)任人行政處理,;出現(xiàn)重大信息安全事件,造成重大損失和影響的,,將按有關(guān)法律法規(guī)追究有關(guān)單位和人員的責(zé)任,。
學(xué)校將不定時檢查或抽查各二級單位開展網(wǎng)絡(luò)安全工作的情況,檢查結(jié)果將納入學(xué)校二級單位網(wǎng)絡(luò)安全年度考核,。未盡事宜請咨詢數(shù)據(jù)與信息管理中心,,聯(lián)系電話:8120197。
附件1:個人信息日常管理操作規(guī)程.doc
附件2:個人信息保護(hù)合規(guī)自查表.doc
學(xué)校網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組辦公室
2023年5月4日
位置: