各处室、系部:
为保障网络信息安全,营造良好网络环境,提升管网治网水平,认真做好今年重要时期网络安全保障工作,根据上级相关文件精神及校领导要求,结合我校实际,拟定2022年网络安全工作任务,请各部门结合实际抓好落实。
一、加强重点时期网络安全值守
(省略)为网络安全保障重要时期,各处室、各系部要加强应用系统的监管防护,安排专人值守,确保系统安全。在此期间信息中心可能采取的护网措施可能导致各部门业务系统会出现中断,各部门要做好对接提前二周备案。
二、健全业务系统账号管理机制
各处室、系部要进一步清查自建业务系统、门户网站、企业微信、微信公众号弱密码使用情况,定期修改密码,加强账号行为管理、严格分类分级,实施精准动态管理。严禁在计算机、业务系统中明文存储密码、业务号码等敏感信息。一经发现,信息中心将立即中断相应系统的网络服务,直至隐患排除。
三、强化应用系统安全管理
各处室、系部要确定网络安全责任人,落实网络安全分级防护,进一步排查信息系统和网站特别是部门自建业务系统的安全风险,及时处置系统漏洞、阻断网络侵入风险,做到网络安全隐患清零。自建业务系统必须做好重要数据备份加密、日志审计等工作,严格落实互联网访问限制,有安全隐患的系统,在整改并确保消除隐患前信息中心将禁止其连接互联网。根据“谁主管、谁负责”的原则,系统建设部门要根据信息系统分级保护安全法规,做好系统备案测评工作。
四、健全内容审核把关机制
严格落实信息系统和网站内容审核发布机制,明确审核责任、细化审核标准、完善审核流程。重点信息要增加审核批次,加大审核力度,科学把握内容,确保信息安全。要严格落实读网制度,落实专人加强对网站发布信息的检查,发现问题及时处置,防止造成信息泄漏和网络舆情,出现舆情要及时处置并上报宣传统战部。门户网站、微信公众号等内容发布平台的用户及管理员账号要做到专人维护,不得转借他人。在重要时期的内容发布要加强内容审核,确保符合法律法规和公序良俗要求。各部门要加强网站内容建设,按照“应公开、尽公开”的原则加大信息公开,杜绝僵尸网站存在。
五、加强网络安全建设
信息中心要进一步强化防火墙、入侵防御、网页防篡改、数据库审计、日志审计、安全运维审计、数据备份、威胁检测与溯源等安全系统的应用和管理,建立完善网络运维和安全巡查机制,组织实施网络安全事件应急演练,提升学校网络安全防护能力和危机处理能力。要进一步强化数据中心服务器超融合系统的应用和管理,拓展虚拟化资源,实现服务器资源7*24小时图形化监控和安全管控,为各部门提供安全稳定数据服务。根据国家、教育部有关要求,争取资金,分步实现网络和应用的IPV6改造。
六、强化网络和信息系统安全的领导
学校网络安全和信息化工作领导小组将进一步加强学校网络安全和信息化建设的统筹领导,建立健全网络安全和信息化建设制度措施,加强网络安全工作的监督、检查和指导,强化信息化应用绩效考核工作。
网络安全和信息化工作领导小组办公室
2022年2月28日