學(xué)校各部門,、直屬單位,、二級(jí)學(xué)院:
為貫徹落實(shí)上級(jí)管理部門的相關(guān)通知要求,做好學(xué)習(xí)網(wǎng)絡(luò)安全工作,,嚴(yán)防發(fā)生重大網(wǎng)絡(luò)安全事件,,學(xué)校決定開展網(wǎng)絡(luò)安全排查整治工作,,現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、加強(qiáng)個(gè)人信息安全保護(hù)自查,。
個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,,不包括匿名化處理后的信息,。
個(gè)人信息的處理(包括個(gè)人信息的收集、存儲(chǔ),、使用,、加工、傳輸,、提供,、公開、刪除等)應(yīng)當(dāng)遵循合法,、正當(dāng),、必要和誠(chéng)信原則,并采取適當(dāng)?shù)募夹g(shù)防護(hù)措施,,請(qǐng)各二級(jí)單位工作中按照附件1《個(gè)人信息日常管理操作規(guī)程》處理師生的個(gè)人信息,,全面開展個(gè)人信息安全保護(hù)隱患排查,如實(shí)填寫附件2《個(gè)人信息保護(hù)合規(guī)自查表》,,對(duì)不合規(guī)的進(jìn)行整改,,并于5月19日之前將填好的附件2 word版發(fā)送至[email protected]和蓋單位公章的附件2原件送到立德樓C102。
二,、開展信息系統(tǒng)(網(wǎng)站)基本信息自查。
1.加強(qiáng)信息系統(tǒng)(網(wǎng)站)賬號(hào)的安全排查,。
(1)排查所管理的信息系統(tǒng)(網(wǎng)站)的賬號(hào)密碼是否長(zhǎng)時(shí)間未修改以及使用弱口令(例如123456,、111111、身份證后六位或賬號(hào)密碼相同,、相似)等情況,。存在弱口令的,請(qǐng)第一時(shí)間修改為強(qiáng)口令密碼(密碼長(zhǎng)度8位以上,,大寫字母,、小寫字母、數(shù)字和特殊符號(hào)的三種組合以上),。
(2)排查所管理的信息系統(tǒng)(網(wǎng)站),,半年以上未使用的賬號(hào)或測(cè)試賬號(hào),請(qǐng)禁用或刪除,,錄入統(tǒng)一身份認(rèn)證平臺(tái)的測(cè)試賬號(hào),,請(qǐng)立即通報(bào)給數(shù)據(jù)與信息管理中心,并請(qǐng)及時(shí)刪除離職人員的賬號(hào)(確需保留的應(yīng)及時(shí)暫停賬號(hào)的使用),。
(3)及時(shí)回收提供給公司維護(hù)系統(tǒng)使用的賬號(hào),,更改密碼為高復(fù)雜度密碼,只有在需要公司協(xié)助維護(hù)時(shí)才提供賬號(hào),,且用完后立即回收并重置密碼,。
(4)排查所管理的信息系統(tǒng)(網(wǎng)站)中具有管理功能的賬號(hào),,清理非必要的管理賬號(hào),密碼必須設(shè)置為高復(fù)雜度密碼,,按照上級(jí)相關(guān)要求,,三個(gè)月更改一次。
2.重點(diǎn)排查雙非(非學(xué)校IP地址,、非學(xué)校域名)信息系統(tǒng)(網(wǎng)站)和使用頻率低,、長(zhǎng)期未更新、無專人運(yùn)維的“僵尸”信息系統(tǒng)(網(wǎng)站),、新媒體和教育APP,,關(guān)停長(zhǎng)期不使用的信息系統(tǒng)(網(wǎng)站)和服務(wù)器。所有信息系統(tǒng)(網(wǎng)站)需安排專人管理,,如發(fā)現(xiàn)異常問題,,要及時(shí)向數(shù)據(jù)與信息管理中心報(bào)告。
3.做好信息系統(tǒng)的登記備案,。請(qǐng)各二級(jí)單位對(duì)比2023年2月收集的信息系統(tǒng)登記備案信息,,自查本單位的信息系統(tǒng)(網(wǎng)站),主要包括:在學(xué)校網(wǎng)絡(luò)機(jī)房,、本單位機(jī)房和實(shí)驗(yàn)室運(yùn)行的所有信息系統(tǒng)(網(wǎng)站),、本單位或教工個(gè)人在外租用空間運(yùn)行且使用韶關(guān)學(xué)院或下屬單位名稱、?;盏男畔⑾到y(tǒng)(網(wǎng)站),,若有變化,請(qǐng)于5月19日前由各單位綜合科科長(zhǎng)或辦公室主任登錄學(xué)校主頁(yè)→統(tǒng)一身份認(rèn)證平臺(tái)→MIS系統(tǒng)→信息系統(tǒng)備案信息管理, 進(jìn)行補(bǔ)充,、修改或刪除,。
4. 加強(qiáng)與網(wǎng)絡(luò)服務(wù)商、運(yùn)維廠商,、安全服務(wù)廠商和供應(yīng)鏈廠商的協(xié)調(diào)配合,,確保一旦發(fā)生網(wǎng)絡(luò)安全事件,能夠迅速開展應(yīng)急處置工作,,重點(diǎn)加強(qiáng)對(duì)各類教學(xué)平臺(tái),、圖書館系統(tǒng)和科研系統(tǒng)等通用產(chǎn)品安全隱患排查,嚴(yán)防“連片式”安全事件,。
5.全面加強(qiáng)日常管理,。防范網(wǎng)站篡改、數(shù)據(jù)泄露,、釣魚攻擊,、DDOS攻擊,嚴(yán)格控制使用系統(tǒng)遠(yuǎn)程維護(hù)或遠(yuǎn)程登錄,,禁止非必要端口及服務(wù)長(zhǎng)期開啟,。
三,、做好網(wǎng)絡(luò)安全防范措施
1.工作中統(tǒng)一使用校內(nèi)電子郵箱、粵政易,、學(xué)校OA系統(tǒng)或者上級(jí)管理部門規(guī)定的方式傳輸工作信息,,及時(shí)清理、刪除存儲(chǔ)在互聯(lián)網(wǎng)電子郵箱上的工作信息,,禁止使用互聯(lián)網(wǎng)電子郵箱存儲(chǔ),、處理、傳輸國(guó)家秘密,,禁止使用個(gè)人商業(yè)郵箱存儲(chǔ),、處理、傳輸工作信息,。
2.加強(qiáng)LED屏的管理,。加強(qiáng)對(duì)公共區(qū)域的LED屏特別是室外的LED屏的管理,要明確責(zé)任單位,、專人負(fù)責(zé),,嚴(yán)禁LED屏連接互聯(lián)網(wǎng),防范LED屏內(nèi)容被篡改,。如果有新增或者信息變更請(qǐng)及時(shí)向?qū)W校黨委宣傳部報(bào)備,。
3.加強(qiáng)硬盤、光盤,、U盤等各類介質(zhì)的安全管理,。建立介質(zhì)清單并定期盤點(diǎn),對(duì)介質(zhì)的使用進(jìn)行登記記錄,。嚴(yán)禁非工作需要使用移動(dòng)存儲(chǔ)介質(zhì)接入重要的計(jì)算機(jī)終端和服務(wù)器,嚴(yán)格執(zhí)行移動(dòng)存儲(chǔ)介質(zhì)接入服務(wù)器登記制度及移動(dòng)存儲(chǔ)介質(zhì)使用前殺毒措施,,采取技術(shù)措施加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)接入網(wǎng)絡(luò)行為的監(jiān)控,,防止因移動(dòng)存儲(chǔ)介質(zhì)使用導(dǎo)致的病毒木馬傳播、介質(zhì)遺失或廢棄導(dǎo)致數(shù)據(jù)泄密等情況發(fā)生,。
4.規(guī)范用戶操作行為,。嚴(yán)禁個(gè)人移動(dòng)設(shè)備連接專網(wǎng)計(jì)算機(jī),嚴(yán)禁安裝與工作無關(guān)的軟件,,嚴(yán)禁私自搭建無線局域網(wǎng),,嚴(yán)格管控刻錄、拷貝,、打印,、掃描等行為。
5.要求師生員工做好工作電腦和個(gè)人電腦的防病毒,、防木馬工作,,安裝并及時(shí)更新殺毒軟件,,及時(shí)更新系統(tǒng)補(bǔ)丁。重點(diǎn)防范勒索病毒和APT攻擊,,謹(jǐn)慎下載運(yùn)行可疑程序和文件,,安全使用U盤等移動(dòng)存儲(chǔ)設(shè)備。
三,、相關(guān)要求
請(qǐng)各二級(jí)單位高度重視網(wǎng)絡(luò)安全工作,,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則,于5月19日前完成以上網(wǎng)絡(luò)安全工作,,及時(shí)整改發(fā)現(xiàn)的問題,,在5月31日前確保安全隱患清零,并反饋整改結(jié)果,。嚴(yán)格落實(shí)突發(fā)事件報(bào)告制度,,一旦發(fā)生重大網(wǎng)絡(luò)安全事件的,24小時(shí)內(nèi)及時(shí)向數(shù)據(jù)與信息管理中心報(bào)告,。對(duì)本單位出現(xiàn)網(wǎng)絡(luò)安全事件隱瞞不報(bào),、謊報(bào)或拖延不報(bào)的,將按照學(xué)校有關(guān)規(guī)定,,給予責(zé)任人行政處理,;出現(xiàn)重大信息安全事件,造成重大損失和影響的,,將按有關(guān)法律法規(guī)追究有關(guān)單位和人員的責(zé)任,。
學(xué)校將不定時(shí)檢查或抽查各二級(jí)單位開展網(wǎng)絡(luò)安全工作的情況,檢查結(jié)果將納入學(xué)校二級(jí)單位網(wǎng)絡(luò)安全年度考核,。未盡事宜請(qǐng)咨詢數(shù)據(jù)與信息管理中心,,聯(lián)系電話:8120197。
附件1:個(gè)人信息日常管理操作規(guī)程.doc
附件2:個(gè)人信息保護(hù)合規(guī)自查表.doc
學(xué)校網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組辦公室
2023年5月4日
位置: