學(xué)校各部門,、直屬單位,、二級(jí)學(xué)院:
為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》等法律法規(guī)要求,為做好暑假期間網(wǎng)絡(luò)安全保障工作,,嚴(yán)防發(fā)生重大網(wǎng)絡(luò)安全事件事故,,現(xiàn)將有關(guān)事項(xiàng)通知如下:
1.加強(qiáng)網(wǎng)絡(luò)信息數(shù)據(jù)安全與個(gè)人信息安全重點(diǎn)防護(hù)
請(qǐng)各二級(jí)單位開展全面的網(wǎng)絡(luò)安全隱患排查,,嚴(yán)格控制身份證號(hào)、電話號(hào)碼,、家庭住址等個(gè)人敏感信息收集,,原則上不得采集未成年人的人臉,、指紋等生物識(shí)別信息。加強(qiáng)發(fā)布重要數(shù)據(jù)和個(gè)人信息內(nèi)容的審核,,禁止發(fā)布包含個(gè)人數(shù)據(jù)和敏感信息的內(nèi)容,,如確需發(fā)布的,應(yīng)將數(shù)據(jù)信息做脫敏處理,。
2.臨時(shí)關(guān)停暑假期間不使用的信息系統(tǒng)(網(wǎng)站)和服務(wù)器,。排查使用頻率低、長(zhǎng)期未更新,、無(wú)專人運(yùn)維的“僵尸”信息系統(tǒng),、新媒體(網(wǎng)站)。加強(qiáng)各類信息系統(tǒng)(網(wǎng)站)管理員賬號(hào)的管理,,防范口令暴力破解,,排查是否使用弱口令、默認(rèn)口令,、通用口令或長(zhǎng)期不更換口令,。
3.全面加強(qiáng)日常管理,防范網(wǎng)站篡改,、數(shù)據(jù)泄露,、釣魚攻擊、DDOS攻擊,,嚴(yán)格控制使用系統(tǒng)遠(yuǎn)程維護(hù)或遠(yuǎn)程登錄,,禁止非必要端口及服務(wù)長(zhǎng)期開啟。
4.關(guān)閉假期無(wú)人管理的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)終端設(shè)備,。請(qǐng)各單位認(rèn)真自查,,關(guān)閉本單位所屬的假期無(wú)人管理的計(jì)算機(jī)、無(wú)線路由器,、聯(lián)網(wǎng)打印機(jī),、實(shí)驗(yàn)室交換機(jī)等校園范圍內(nèi)的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)終端設(shè)備。
5.加強(qiáng)互聯(lián)網(wǎng)電子郵箱管理,。做好辦公電子郵箱和個(gè)人電子郵箱的安全防范,,統(tǒng)一使用校內(nèi)電子郵箱作為工作電子郵箱,排查是否存在接收釣魚郵件或訪問釣魚網(wǎng)站等情況,。不點(diǎn)擊,、不打開可疑郵件,防止郵箱賬號(hào)密碼泄露,,采取強(qiáng)密碼策略,,增強(qiáng)郵箱登錄密碼強(qiáng)度(字母+數(shù)字+特殊符號(hào))并定期更新。定期查看郵箱狀態(tài),對(duì)廢棄或停用的校內(nèi)電子郵箱,,要及時(shí)向數(shù)據(jù)與信息管理中心報(bào)備,。
6.加強(qiáng)LED屏的管理。各二級(jí)單位對(duì)公共區(qū)域的LED屏特別是室外的LED屏要明確責(zé)任單位,、專人負(fù)責(zé),,防范LED屏內(nèi)容被篡改,暑假期間關(guān)閉非必要開啟的LED屏。
7.要求教職工做好工作電腦和個(gè)人電腦的防病毒,、防木馬工作,,安裝并及時(shí)更新殺毒軟件,及時(shí)更新系統(tǒng)補(bǔ)丁,。重點(diǎn)防范勒索病毒和APT攻擊,,謹(jǐn)慎下載運(yùn)行可疑程序和文件,安全使用U盤等移動(dòng)存儲(chǔ)設(shè)備,。
8.相關(guān)要求
請(qǐng)各二級(jí)單位高度重視網(wǎng)絡(luò)安全工作,,按照“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則積極做好以上工作,,及時(shí)整改發(fā)現(xiàn)的問題,,嚴(yán)格落實(shí)突發(fā)事件報(bào)告制度,一旦發(fā)生重大網(wǎng)絡(luò)安全事件的,,24小時(shí)內(nèi)及時(shí)向數(shù)據(jù)與信息管理中心報(bào)告,。對(duì)本單位出現(xiàn)信息安全事件隱瞞不報(bào)、謊報(bào)或拖延不報(bào)的,,將按照學(xué)校有關(guān)規(guī)定處理,;出現(xiàn)重大信息安全事件,造成重大損失和影響的,,將按照上級(jí)相關(guān)要求處理并依法追究有關(guān)單位和人員的責(zé)任,。
未盡事宜,請(qǐng)咨詢數(shù)據(jù)與信息管理中心,。
聯(lián)系電話:8120197
學(xué)校網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組辦公室
2022年7月7日
位置: