學(xué)校各部門,、直屬單位,、二級學(xué)院:
為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》等法律法規(guī)要求,做好暑假期間學(xué)校網(wǎng)絡(luò)安全保障工作,,嚴(yán)防發(fā)生重大網(wǎng)絡(luò)安全事件事故,,現(xiàn)將有關(guān)事項通知如下:
1.加強(qiáng)網(wǎng)絡(luò)信息數(shù)據(jù)安全與個人信息安全重點(diǎn)防護(hù),。請各二級單位按照《韶關(guān)學(xué)院個人信息保護(hù)管理辦法(試行)》(韶院〔2023〕43號)《韶關(guān)學(xué)院個人信息安全應(yīng)急預(yù)案(試行)》(韶院〔2023〕42號)和《個人信息日常管理操作規(guī)程》的要求認(rèn)真做好師生個人信息保護(hù)工作,,開展網(wǎng)絡(luò)安全隱患排查,嚴(yán)格控制身份證號,、電話號碼,、家庭住址等個人敏感信息收集,。加強(qiáng)發(fā)布重要數(shù)據(jù)和個人信息內(nèi)容的審核,,禁止發(fā)布包含個人數(shù)據(jù)和敏感信息的內(nèi)容,,如確需發(fā)布的,應(yīng)將數(shù)據(jù)信息做脫敏處理,。
2.加強(qiáng)信息系統(tǒng)管理,。排查使用頻率低、長期未更新,、無專人運(yùn)維的“僵尸”信息系統(tǒng),、新媒體(網(wǎng)站),臨時關(guān)停暑假期間不使用的信息系統(tǒng)(網(wǎng)站)和服務(wù)器,。加強(qiáng)各類信息系統(tǒng)(網(wǎng)站)管理員賬號的管理,,防范口令暴力破解,排查是否使用弱口令(例如123456,、111111或帳號密碼相同,、相似)、默認(rèn)口令,、通用口令或長期不更換口令等情況,。存在弱口令的,請第一時間修改為強(qiáng)口令密碼(密碼長度8位以上,,大寫字母,、小寫字母、數(shù)字和特殊符號的三種組合以上),。加強(qiáng)信息系統(tǒng)測試帳號管理,,錄入統(tǒng)一身份認(rèn)證平臺的測試賬號,請立即通報給現(xiàn)代教育技術(shù)中心,,測試完成后要及時刪除或者禁用測試賬號,。及時刪除離職人員的賬號(確需保留的應(yīng)及時暫停賬號的使用),。回收所有提供給校外服務(wù)機(jī)構(gòu)維護(hù)系統(tǒng)使用的帳號,,更改密碼為高復(fù)雜度密碼,,只有需要其協(xié)助時再提供,用完后立即回收并重置密碼,。
3.全面加強(qiáng)網(wǎng)絡(luò)安全日常管理,。防范網(wǎng)站篡改、數(shù)據(jù)泄露,、釣魚攻擊,、DDOS攻擊,嚴(yán)格控制使用系統(tǒng)遠(yuǎn)程維護(hù)或遠(yuǎn)程登錄,,禁止非必要端口及服務(wù)長期開啟,。
4.關(guān)閉假期無人管理的網(wǎng)絡(luò)設(shè)備和計算機(jī)終端設(shè)備。請各二級單位認(rèn)真自查,,關(guān)閉本單位所屬的假期無人管理的計算機(jī),、無線路由器、聯(lián)網(wǎng)打印機(jī),、實驗室交換機(jī)等校園范圍內(nèi)的網(wǎng)絡(luò)設(shè)備和計算機(jī)終端設(shè)備,。
5.加強(qiáng)互聯(lián)網(wǎng)電子郵箱管理。做好辦公電子郵箱和個人電子郵箱的安全防范,,統(tǒng)一使用校內(nèi)電子郵箱作為工作電子郵箱,,排查是否存在接收釣魚郵件或訪問釣魚網(wǎng)站等情況。不點(diǎn)擊,、不打開可疑郵件,,防止郵箱賬號密碼泄露,采取強(qiáng)密碼策略,,增強(qiáng)郵箱登錄密碼強(qiáng)度(字母+數(shù)字+特殊符號)并定期更新,。定期查看郵箱狀態(tài),,對廢棄或停用的校內(nèi)電子郵箱,,要及時向現(xiàn)代教育技術(shù)中心報備。
6.加強(qiáng)LED屏的管理,。各二級單位對公共區(qū)域的LED屏特別是室外的LED屏要明確責(zé)任單位,、專人負(fù)責(zé),防范LED屏內(nèi)容被篡改,寒假期間關(guān)閉非必要開啟的LED屏,。LED屏如果有新增或者信息變更請向?qū)W校黨委宣傳部報備,。
7.教職工要做好工作電腦和個人電腦的防病毒、防木馬工作,。安裝并及時更新殺毒軟件,,及時更新系統(tǒng)補(bǔ)丁,,重點(diǎn)防范勒索病毒和APT攻擊,謹(jǐn)慎下載運(yùn)行可疑程序和文件,,安全使用U盤等移動存儲設(shè)備,。
8.相關(guān)要求
請各二級單位高度重視網(wǎng)絡(luò)安全工作,按照“誰使用誰負(fù)責(zé)”的原則積極做好以上工作,,及時整改發(fā)現(xiàn)的問題,,嚴(yán)格落實突發(fā)事件報告制度,一旦發(fā)生重大網(wǎng)絡(luò)安全事件的,,24小時內(nèi)要及時向現(xiàn)代教育技術(shù)中心報告,。對本單位出現(xiàn)信息安全事件隱瞞不報、謊報或拖延不報的,,將按照學(xué)校有關(guān)規(guī)定處理,;出現(xiàn)重大信息安全事件、造成重大損失和影響的,,將按照上級相關(guān)要求處理并依法追究有關(guān)單位和人員的責(zé)任,。
未盡事宜,請咨詢現(xiàn)代教育技術(shù)中心,。
聯(lián)系電話:8120197
韶關(guān)學(xué)院網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組辦公室
2023年7月2日
位置: