学校各部门:
为贯彻落实《中华人民共和国网络安全法》,按照省教育厅有关部署要求,针对网络安全保障工作,提升我校网络安全防护水平,确保2020年上半年重要时期学校关键基础设施、重要信息系统等安全可靠运行,现将相关工作通知如下:
一、加强组织领导,落实安全责任
为做好重要时期网络安全保障工作,坚决防范网络安全重大风险,坚决遏制网络安全重大事故,在学校网络安全和信息化建设领导小组的安排下,学校构建“谁主管谁负责、谁运行谁负责、谁使用谁负责”的网络安全责任体系,网络安全保障工作由学校信息中心具体负责并指导各部门实施,同时向领导小组汇报工作进展。
二、排查网络安全隐患,强化安全防护措施
各部门要开展全面的网络安全自查评估,深入查找问题隐患,要针对系统弱口令、僵尸主机、高危系统漏洞等网络安全防护的薄弱环节,进一步强化安全防护措施。
1.各部门信息员全面检查校园门户网站、部门网站及其它专题教学网站,建立运行维护日志,在做好重点防护的基础上,保障访问畅通,确保不出现废弃系统无人管理和僵尸网站的问题,对于长期未启用的部门网站将关闭。
2.在各部门内部使用的业务系统,要采取有效策略控制使用,全面排查弱口令,坚决杜绝弱口令、默认口令、通用口令、长期不变口令,强化口令设置及用户认证,加强数据保护,加强数据访问目志记录和日常审计,及时发现处置非授权访问、大流量数据异常外传等情况。组织人事处须及时将离职人员在数字校园系统中的账号禁用。
3.信息中心将对校内无线WIFI进行排查和清理,梳理网络架构及网络层安全策略,按需调整网络防护策略,对访问异常的IP要及时研判、查处或封堵,实现“异常报警、一键断网”。
4.各部门网站后台启用IP访问限制,仅限在学校内可以登录后台上传文章。各部门负责人对上传的文章、图片严格审核,不得出现违禁文字图片。
三、提高网络安全意识,防范网络攻击
全校各部门要充分认识网络安全保障工作的重要性和紧迫性,进一步增强大局意识和责任意识,进一步健全完善本部门的网络安全管理制度,确保网络安全工作有序进行。
1.防范邮件攻击。信息中心将定期组织网络安全教育培训,加强师生网络安全意识教育,提高对钓鱼邮件、仿冒邮件的识别能力,用于办公的邮箱需定期更换密码,不得存储、转发涉密、敏感邮件。
2.防范勒索病毒入侵。各部门要做好系统的补丁升级和漏洞修复措施,关闭主机和终端上不必要的端口、共享访问以及远程桌面连接,安装并及时升级杀毒软件。
3.定期备份数据,确保数据安全。各部门信息员应定期备份系统数据,定期使用杀毒软件进行病毒查杀、木马查杀。定期对重要数据进行多种方式的备份,防止勒索病毒破坏,其中,党政办、组织人事处、教务处、财务处、学工部、后勤管理处必须建立数据备份机制,并于4月5日前将数据备份措施报送至信息中心。
四、保障线上教学平台安全稳定,提高教学质量
为保障网络平台安全稳定,我校选用线上教学平台为雨课堂、学堂云、腾讯课堂,均为教育部已备案的教育移动互联网应用程序(教育App)。我校已通过专题培训向授课老师详细介绍平台的使用方法,同时教师发展处成立督导小组,加强对教学平台的保障和管理力度,确保平台安全稳定运行和访问流畅。
在线上教学中,教师重视且善于及时了解学习者的状态和需要,有效利用新的教学平台激发学生的学习兴趣,鼓励学生积极参与课堂活动,有效提高教师线上教学质量。
五、建立网络安全应急响应机制
各部门针对内部使用的信息系统要制定明确的责任流程,积极配合信息中心做好网络安全应急处置工作。一旦发现网络安全事件,各部门应根据《信息技术安全事件报告与处置流程(试行)》的要求进行处置,确保第一时间发现、报告和处置事件,将负面影响降到最低。
1.发现安全事件,网络与信息系统运维操作人员应根据实际情况第一时间采取断网等有效措施进行先期处置,将损害和影响降到最小范围,保留现场,并报告信息中心分管责任人和主要负责人。
2.信息中心分管责任人接到报告后,应立即组织技术人员赶赴现场进行紧急处置,同时将相关情况报告学校网络安全与信息化建设领导小组,涉及人为主观破坏事件应同时报告市公安局。
3.学校网络安全与信息化建设领导小组接到报告后,应进一步判定安全事件等级,对确认属于Ⅰ至Ⅲ级安全事件的,应及时组织力量开展应急处置,同时将有关情况报教育厅科技处。
4.在重要活动、会议期间,信息中心严格执行7x24小时值守和领导带班制度,保持通讯畅通,认真落实网络安全“零报告”制度,每天加强网络安全事件的防范和应急响应,切实维护好本校的网络安全。
信息中心
2020年3月28日