學(xué)校各部門、直屬單位,、二級學(xué)院:
為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》等法律法規(guī)要求,做好2023年寒假期間學(xué)校網(wǎng)絡(luò)安全保障工作,,嚴(yán)防發(fā)生重大網(wǎng)絡(luò)安全事件事故,,現(xiàn)將有關(guān)事項通知如下:
一、加強(qiáng)網(wǎng)絡(luò)信息數(shù)據(jù)安全與個人信息安全重點防護(hù)
請各學(xué)校二級單位開展全面的網(wǎng)絡(luò)安全隱患排查,,嚴(yán)格控制身份證號碼,、電話號碼、家庭住址等個人敏感信息收集,,原則上不得采集未成年人的人臉,、指紋等生物識別信息。加強(qiáng)發(fā)布重要數(shù)據(jù)和個人信息內(nèi)容的審核,,禁止發(fā)布包含個人數(shù)據(jù)和敏感信息的內(nèi)容,,如確需發(fā)布的,應(yīng)將數(shù)據(jù)信息做脫敏處理,。
二,、加強(qiáng)信息系統(tǒng)的管理
排查使用頻率低、長期未更新,、無專人運(yùn)維的“僵尸”信息系統(tǒng),、新媒體(網(wǎng)站),臨時關(guān)停今年寒假期間不使用的信息系統(tǒng)(網(wǎng)站)和服務(wù)器,。加強(qiáng)各類信息系統(tǒng)(網(wǎng)站)管理員賬號的管理,,防范口令暴力破解,排查是否使用弱口令(例如123456、111111或賬號密碼相同,、相似),、默認(rèn)口令、通用口令或長期不更換口令等情況,,存在弱口令的,,請第一時間修改為強(qiáng)口令密碼(密碼長度8位以上,大寫字母,、小寫字母,、數(shù)字和特殊符號的三種組合以上)。
加強(qiáng)信息系統(tǒng)測試賬號管理,,錄入統(tǒng)一身份認(rèn)證平臺的測試賬號,,請立即通報給數(shù)據(jù)與信息管理中心,測試完成后要及時刪除或者禁用測試賬號,。及時刪除離職人員的賬號(確需保留的應(yīng)及時暫停賬號的使用),。回收所有提供給公司維護(hù)系統(tǒng)使用的賬號,更改密碼為高復(fù)雜度密碼,,只有需要公司協(xié)助時再提供,,用完后立即回收并重置密碼。
三,、全面加強(qiáng)日常管理
防范網(wǎng)站篡改,、數(shù)據(jù)泄露、釣魚攻擊,、DDOS攻擊,,嚴(yán)格控制使用系統(tǒng)遠(yuǎn)程維護(hù)或遠(yuǎn)程登錄,禁止非必要端口及服務(wù)長期開啟,。
四,、關(guān)閉假期無人管理的網(wǎng)絡(luò)設(shè)備和計算機(jī)終端設(shè)備
請各學(xué)校二級單位認(rèn)真自查,關(guān)閉本單位所屬的假期無人管理的計算機(jī),、無線路由器,、聯(lián)網(wǎng)打印機(jī)、實驗室交換機(jī)等校園范圍內(nèi)的網(wǎng)絡(luò)設(shè)備和計算機(jī)終端設(shè)備,。
五,、加強(qiáng)互聯(lián)網(wǎng)電子郵箱管理
做好辦公電子郵箱和個人電子郵箱的安全防范,,統(tǒng)一使用校內(nèi)電子郵箱作為工作電子郵箱,,排查是否存在接收釣魚郵件或訪問釣魚網(wǎng)站等情況。不點擊,、不打開可疑郵件,,防止郵箱賬號密碼泄露,,采取強(qiáng)密碼策略,增強(qiáng)郵箱登錄密碼強(qiáng)度(即:字母+數(shù)字+特殊符號8位及以上位數(shù)的組合)并定期更新。定期查看郵箱狀態(tài),,對廢棄或停用的校內(nèi)電子郵箱,,要及時向數(shù)據(jù)與信息管理中心報備。
六,、加強(qiáng)LED屏的管理
學(xué)校各二級單位對公共區(qū)域的LED屏特別是室外的LED屏要明確責(zé)任單位,、專人負(fù)責(zé),防范LED屏內(nèi)容被篡改,,寒假期間關(guān)閉非必要開啟的LED屏,。LED屏如果有新增或者信息變更請向?qū)W校黨委宣傳部報備。
七,、要求教職工做好工作電腦和個人電腦的防病毒,、防木馬工作
安裝并及時更新殺毒軟件,及時更新系統(tǒng)補(bǔ)丁,,重點防范勒索病毒和APT攻擊,,謹(jǐn)慎下載運(yùn)行可疑程序和文件,安全使用U盤等移動存儲設(shè)備,。
八,、相關(guān)要求
請各二級單位高度重視網(wǎng)絡(luò)安全工作,按照“誰使用,,誰負(fù)責(zé)”的原則積極做好以上工作,,及時整改發(fā)現(xiàn)的問題,,嚴(yán)格落實突發(fā)事件報告制度,,一旦發(fā)生重大網(wǎng)絡(luò)安全事件的,24小時內(nèi)及時向數(shù)據(jù)與信息管理中心報告,。對本單位出現(xiàn)信息安全事件隱瞞不報,、謊報或拖延不報的,將按照學(xué)校有關(guān)規(guī)定處理,;出現(xiàn)重大信息安全事件,,造成重大損失和影響的,將按照上級相關(guān)要求處理并依法追究有關(guān)單位和人員的責(zé)任,。
未盡事宜,,請咨詢數(shù)據(jù)與信息管理中心。
聯(lián)系電話:8120197(內(nèi)線3197)
學(xué)校網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組辦公室
2023年1月6日
位置: