为做好”重要时期”网络安全保障工作,现按照上级单位相关要求,切实做好学校网络安全保障工作,消除网络安全隐患。现将有关事项通知如下,请各单位(院系)悉知。
1、加强网络安全工作部署。各单位(院系)要充分认识做好网络安全工作的重要性,提高政治站位,强化底线思维,加强组织领导。单位(院系)负责同志要亲自部署网络安全保障工作。网络安全直接责任人要抓好具体落实,明确职责要求,层层分解任务,压实主体责任,把责任落实到具体部门、岗位和个人,做到领导到位、责任到位、人员到位、经费到位和措施到位。要强化跟踪问效,对工作中存在失职、渎职行为,造成严重后果的,依照规定严肃问责。
2、做好网络安全应急响应工作。各单位(院系)要严格落实网络安全工作责任制,严格执行7*24小时值班制。及时部署“重要时期”网络安全风险防范和应急处置工作,做好网络安全应急响应和保障工作,确保第一时间监测发现、第一时间预警、第一时间处置。发生重大、紧急网络安全事件立即封存保留相关证据,及时上报到学校网络安全工作小组。
3、加强系统运维安全管理。针对外包运维,做到对运维人员开展安全意识和纪律教育。坚决防范违规操作、误操作等引发的网络安全风险。对远程运维的要严格审批,各业务系统应采用堡垒机运维方式进行严格控制和记录。
4、排查网络安全薄弱环节。全面排查弱口令、空口令、默认口令、长期不变口令、系统漏洞未及时修复、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题。重点排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用率低、长期未更新、无专人运维的“僵尸”信息系统(网站),关闭或删除不必要的应用、服务和连接。注意防范邮件攻击、勒索病毒入侵、数据窃取、网站攻击篡改、供应链安全风险、LED屏幕内容篡改等安全风险。
网络与信息中心
2023年10月1日