學校各部門,、直屬單位,、二級學院:
為貫徹落實《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《黨委(黨組)網(wǎng)絡安全工作責任制實施辦法》等法律法規(guī)要求,,做好暑假期間學校網(wǎng)絡安全保障工作,,嚴防發(fā)生重大網(wǎng)絡安全事件事故,現(xiàn)將有關事項通知如下:
1.加強網(wǎng)絡信息數(shù)據(jù)安全與個人信息安全重點防護,。請各二級單位按照《韶關學院個人信息保護管理辦法(試行)》(韶院〔2023〕43號)《韶關學院個人信息安全應急預案(試行)》(韶院〔2023〕42號)和《個人信息日常管理操作規(guī)程》的要求認真做好師生個人信息保護工作,,開展網(wǎng)絡安全隱患排查,嚴格控制身份證號,、電話號碼,、家庭住址等個人敏感信息收集。加強發(fā)布重要數(shù)據(jù)和個人信息內(nèi)容的審核,,禁止發(fā)布包含個人數(shù)據(jù)和敏感信息的內(nèi)容,,如確需發(fā)布的,應將數(shù)據(jù)信息做脫敏處理,。
2.加強信息系統(tǒng)管理,。排查使用頻率低、長期未更新,、無專人運維的“僵尸”信息系統(tǒng),、新媒體(網(wǎng)站),臨時關停暑假期間不使用的信息系統(tǒng)(網(wǎng)站)和服務器,。加強各類信息系統(tǒng)(網(wǎng)站)管理員賬號的管理,,防范口令暴力破解,排查是否使用弱口令(例如123456,、111111或帳號密碼相同,、相似)、默認口令,、通用口令或長期不更換口令等情況,。存在弱口令的,請第一時間修改為強口令密碼(密碼長度8位以上,,大寫字母,、小寫字母、數(shù)字和特殊符號的三種組合以上),。加強信息系統(tǒng)測試帳號管理,,錄入統(tǒng)一身份認證平臺的測試賬號,,請立即通報給現(xiàn)代教育技術中心,,測試完成后要及時刪除或者禁用測試賬號。及時刪除離職人員的賬號(確需保留的應及時暫停賬號的使用),?;厥账刑峁┙o校外服務機構維護系統(tǒng)使用的帳號,,更改密碼為高復雜度密碼,只有需要其協(xié)助時再提供,,用完后立即回收并重置密碼,。
3.全面加強網(wǎng)絡安全日常管理。防范網(wǎng)站篡改,、數(shù)據(jù)泄露,、釣魚攻擊、DDOS攻擊,,嚴格控制使用系統(tǒng)遠程維護或遠程登錄,,禁止非必要端口及服務長期開啟。
4.關閉假期無人管理的網(wǎng)絡設備和計算機終端設備,。請各二級單位認真自查,,關閉本單位所屬的假期無人管理的計算機、無線路由器,、聯(lián)網(wǎng)打印機,、實驗室交換機等校園范圍內(nèi)的網(wǎng)絡設備和計算機終端設備。
5.加強互聯(lián)網(wǎng)電子郵箱管理,。做好辦公電子郵箱和個人電子郵箱的安全防范,,統(tǒng)一使用校內(nèi)電子郵箱作為工作電子郵箱,排查是否存在接收釣魚郵件或訪問釣魚網(wǎng)站等情況,。不點擊,、不打開可疑郵件,防止郵箱賬號密碼泄露,,采取強密碼策略,,增強郵箱登錄密碼強度(字母+數(shù)字+特殊符號)并定期更新。定期查看郵箱狀態(tài),,對廢棄或停用的校內(nèi)電子郵箱,,要及時向現(xiàn)代教育技術中心報備。
6.加強LED屏的管理,。各二級單位對公共區(qū)域的LED屏特別是室外的LED屏要明確責任單位,、專人負責,防范LED屏內(nèi)容被篡改,寒假期間關閉非必要開啟的LED屏,。LED屏如果有新增或者信息變更請向學校黨委宣傳部報備,。
7.教職工要做好工作電腦和個人電腦的防病毒、防木馬工作,。安裝并及時更新殺毒軟件,,及時更新系統(tǒng)補丁,重點防范勒索病毒和APT攻擊,,謹慎下載運行可疑程序和文件,,安全使用U盤等移動存儲設備,。
8.相關要求
請各二級單位高度重視網(wǎng)絡安全工作,按照“誰使用誰負責”的原則積極做好以上工作,,及時整改發(fā)現(xiàn)的問題,,嚴格落實突發(fā)事件報告制度,一旦發(fā)生重大網(wǎng)絡安全事件的,,24小時內(nèi)要及時向現(xiàn)代教育技術中心報告,。對本單位出現(xiàn)信息安全事件隱瞞不報、謊報或拖延不報的,,將按照學校有關規(guī)定處理,;出現(xiàn)重大信息安全事件、造成重大損失和影響的,,將按照上級相關要求處理并依法追究有關單位和人員的責任,。
未盡事宜,請咨詢現(xiàn)代教育技術中心,。
聯(lián)系電話:8120197
韶關學院網(wǎng)絡安全和信息化建設領導小組辦公室
2023年7月2日
位置: