各部门、各单位:
为进一步强化今后一段时期学校网络安全管理,确保校园网络安全稳定,现将有关工作部署如下:
一、排查信息系统(网站)安全隐患。
各部门、各单位应在前期工作的基础上,进一步梳理本单位的信息系统(网站)等网络资产,将信息系统(网站)开发建设、运营维护,服务保障等第三方供应链纳入管理范畴,及时掌握本单位网络资产。对发现的安全问题进行逐一整改、逐一复测,逐一销账;排查清理网站中的非法链接及各系统中的弱密码,清理“僵尸”信息系统(网站)和测试网站,确保安全隐患清零。
二、提升重要对象网络安全保障水平。
各部门、各单位对所辖网站、内容管理系统、公共展示屏等严格落实内容审核制度,提高防页面算改的能力;教学、科研、办公、服务等涉及面广的管理系统应强化业务连续性,提高防业务瘫痪能力。强化电子邮箱系统、即时通讯工具的账号管理,提高防垃圾信息和防钓鱼攻击能力。部门所属服务器要严查是否有挖矿行为,确保对挖矿行为进行清零。
三、强化数据安全保护能力。
各部门、各单位要严格落实数据安全主体责任,规范技术服务外包活动的数据安全责任,对接触重要数据的技术服务商和项目人员进行备案,签署数据保密协议。开展数据安全风险排查,对数据全生命周期中存在的安全隐患进行排查整改,特别是超职能范围采集业务数据、违规使用个人信息、数据技术服务外包、供应链风险等方面的问题,建立问题台账,防范化解数据安全风险隐患。
四、健全网络安全应急值守工作机制。
各部门、各单位应严密监视本单位所属网络信息资产的安全状况,确保出现网络安全事件时第一时间响应和处置,做到处置联动高效通畅,并采取有效措施将负面影响降到最低,严防形成负面炒作。
五、严肃网络安全工作和保密纪律。
各部门、各单位应切实加强内部管理,相关工作人员要严守各项工作纪律和保密纪律,严格内部审核审查,加强安全保密教育,确认人员安全可靠。坚决杜绝利用互联网、微信等传播网络安全保障相关文件、材料和信息,严防失泄密风险。
六、加强网络安全工作的组织管理。
各部门、各单位要落实网络安全主体责任,严格落实“谁运营谁负责,谁使用谁负责”的要求,遇有网络安全问题第一时间与网络与现代教育技术中心联系处理。
网络安全值守电话:3190077
网络与现代教育技术中心
2023.3.6
