书记信箱 校长信箱 旧版网站
教育技术中心信息网络中心 威尼斯国际平台app / 通知公告 / 教育技术中心信息网络中心 / 正文
关于做好网络安全保障工作的通知
撰稿人:   审核人:李富有   时间:2019-09-17   点击数:

各学院(中心),各部门:

为贯彻落实全国网络安全和信息化工作会议精神,落实《中华人民共和国网络安全法》、广东省教育厅及上级有关部门工作要求,确实提升我校网络安全防护水平,做好网络安全保障工作,根据上级部门的部署,现就近期信息网络安全有关工作事项通知如下:

一、加强组织领导,落实安全责任

各单位要树牢“四个意识”,坚定“四个自信”,坚决做到“两个维护”,认真贯彻落实习大大总书记关于网络安全的重要指示精神,部门负责人要迅速安排部署,将网络安全责任落实到岗、落实到人、贯通到各个环节,做到领导到位、人员到位、责任到位、措施到位,构建并完善网络舆情预警机制,加强责任追究,全力做好近期网络安全保障工作,坚决防范网络安全重大风险,坚决遏制网络安全重大事故。

请各单位明确分管信息网络安全工作的领导和负责具体工作的人员,落实责任。构建“谁主管谁负责、谁运行谁负责、谁使用谁负责”的网络安全责任体系,建立健全网络安全责任制和相关规章制度、操作规程。加强数据安全管理和个人信息保护。确保本单位工作人员遵守国家信息网络法律法规规章制度和相关工作要求,不利用网络危害国家安全、泄露国家秘密和违法犯罪活动。

二、排查问题隐患,强化预防措施

各单位要严格落实《网络安全法》等法律法规和相关政策文件要求,进一步加强网络安全管理和防护。开展全面的网络安全自查评估,深入查找问题隐患,及时整改并进行安全加固,重点加强对系统和业务间以及系统之间的关联风险评估,严防产生连锁式网络安全事故。要针对系统弱口令、僵尸主机、高危系统漏洞等网络安全防护的薄弱环节,进一步强化安全防范措施。要对检查、评估、监测、检测中发现的和有关部门通报的各类问题隐患,整改后逐一复查,确保问题彻底解决、不留隐患。

三、加强域名、信息系统(网站)和服务器IP管理

各单位申请的学校域名、信息系统(网站)及服务器IP的信息由网络中心进行备案。各部门要定期组织人员及时核查,有变动要及时提交网络中心更新,确保信息准确,废弃网站、信息系统要及时注销。长期使用的学校域名、信息系统(网站)和服务器IP要形成周期性报备的机制,确保不出现废弃系统无人管理和僵尸网站的问题。对互联网开放访问的校内信息系统(网站)一律采用学校四级域名(子域名.jyu.edu.cn)来提供服务,不得使用IP地址作为直接链接,限校内访问的信息系统(网站)推荐使用学校四级域名作为访问链接。有条件的信息系统(网站)推荐使用学校统一的SSL证书采用HTTPS协议提供服务。进一步提升我校网站(系统)集约化管理程度,校内原则上不再架设独立后台管理的网站。

四、主要工作任务及部署安排

(一)域名、信息系统(网站)和服务器IP核查

近期由网络中心将各单位申请的学校域名、信息系统(网站)及服务器IP等信息发送至各单位,各单位核实信息系统(网站)负责人、是否在用等变动情况,并将信息系统(网站)管理责任落实到人。核查结果收集整理后邮箱反馈信息网络中心,清单加盖单位印章于9月26日下班前送至锡昌科技大楼116室。

请各单位及时组织人员全面检查校园主页、二级部门主页和其它专题网站、教学网站的网站页面、栏目设置和内容发布情况,对各类违法违规信息进行清理。各单位组织技术力量通过网络搜索引擎、互联网门户网站等途径对具有“嘉应学院”名称或包含我校其他标识的“双非”(非jyu.edu.cn下级域名,非嘉应学院IP地址)网站进行调查,对发现的“双非”网站的性质进行确认。对于钓鱼网站和仿冒网站,组织人员通过中国互联网违法和不良信息举报中心(www.12377.cn)提交举报;确认为本单位建设或使用的,应纳入统一管理和上报。由各学院(中心)、各部门、信息网络中心负责。

(二)网络安全防护、检测及应急处置

梳理学校互联网出口,控制校园网接入点数量;对校内教学行政区私接无线热点进行排查和清理;梳理网络架构及网络层安全策略,按需调整网络防护策略,对访问异常的IP要及时研判、查处或封堵,实现“异常报警、一键断网”;对信息系统(网站)必须采取有效措施,保障安全运行。对互联网开放的信息系统,如门户网站、邮件系统、对外业务服务平台等应在做好重点防护的基础上,保障访问畅通;非对外开放的各类内部业务系统,要采取有效策略控制使用。重要信息系统强化口令设置及用户认证,加强数据保护,加强数据访问目志记录和日常审计,及时发现处置非授权访问、大流量数据异常外传等情况。由信息网络中心、图书馆、各单位信息系统管理员,各独立网站单位(计算机学院、客研所等)负责。

信息网络中心制定学校网络安全应急处置工作预案,各单位制定本部门网络安全应急处置工作预案,并加以落实。

(三)提高风险防范能力,主动应对网络威胁

1、防范邮件攻击。加固邮件服务器,关闭学校邮件系统自动转发功能。加强师生邮件安全意识教育,提高对钓鱼邮件、仿冒邮件的识别能力。各邮箱用户需定期更换密码,各部门要及时注销离职人员账户。

2、防范勒索病毒入侵。各部门要做好系统的补丁升级和漏洞修复措施,关闭主机和终端上不必要的端口、共享访问以及远程桌面连接,安装并及时升级杀毒App。定期对重要数据进行备份,防止勒索病毒破坏。

3、防范网站攻击篡改。各部门要监测网站访问情况,定时浏览页面、文件、链接,及时发现和处置页面被篡改、域名被劫持、被插入暗链和跳转代码等安全事件。

4、防范LED屏幕内容篡改。各部门对公共区域的LED屏幕,特别是室外LED大屏,要明确专人负责。严禁使用远程和无线方式管理,确需使用的要修改默认口令,使用高强度口令(英文字母加数字加符号)。

各单位安排人员负责对网站、校内邮箱、LED屏幕周期性巡查,要求每天巡查次数不少于2次。邮件服务器安全防护由信息网络中心负责.

五、做好网络安全应急响应工作。

各单位在重要时期应严格实行7x24小时值守和领导带班制度,保持通讯畅通。发生网络安全事件,马上报告网络中心,同时采取果断措施,将负面影响降到最低。应按照上述工作要求,做好近期网络安全保障工作,涉及网络安全,有事必报,瞒报追究。落实各项工作要求,切实维护好本校的网络安全。

请各单位将分管信息网络安全工作的分管领导和负责具体工作的老师名单、移动电话、校内邮箱加盖单位印章于9月19日下班前送至锡昌科技大楼116室。

信息网络中心联系电话:2186666.

嘉应学院网络安全与信息化领导小组

2019年9月17日

版权所有?嘉应学院
地址:广东省梅州市梅松路 邮编:514015 
粤ICP备05008878号  粤公网安备 44140202000117号
纳税人识别号:12441400456763110Y

XML 地图 | Sitemap 地图