学校主页    |    统一身份认证    |    校内邮箱
中心动态
位置: 首页 > 中心资讯 > 中心动态 > 正文

关于开展学校网络安全排查整治工作的通知

作者:数据与信息管理中心   时间:2023-05-04   点击数:

学校各部门、直属单位、二级学院:

为贯彻落实上级管理部门的相关通知要求,做好学习网络安全工作,严防发生重大网络安全事件,学校决定开展网络安全排查整治工作,现将有关事项通知如下:

一、加强个人信息安全保护自查。

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

个人信息的处理(包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等)应当遵循合法、正当、必要和诚信原则,并采取适当的技术防护措施,请各二级单位工作中按照附件1《个人信息日常管理操作规程》处理师生的个人信息,全面开展个人信息安全保护隐患排查,如实填写附件2《个人信息保护合规自查表》,对不合规的进行整改,并于5月19日之前将填好的附件2 word版发送至sxzx@sgu.edu.cn和盖单位公章的附件2原件送到立德楼C102。

二、开展信息系统(网站)基本信息自查。

1.加强信息系统(网站)账号的安全排查。

(1)排查所管理的信息系统(网站)的账号密码是否长时间未修改以及使用弱口令(例如123456、111111、身份证后六位或账号密码相同、相似)等情况。存在弱口令的,请第一时间修改为强口令密码(密码长度8位以上,大写字母、小写字母、数字和特殊符号的三种组合以上)。

(2)排查所管理的信息系统(网站),半年以上未使用的账号或测试账号,请禁用或删除,录入统一身份认证平台的测试账号,请立即通报给数据与信息管理中心,并请及时删除离职人员的账号(确需保留的应及时暂停账号的使用)。

(3)及时回收提供给公司维护系统使用的账号,更改密码为高复杂度密码,只有在需要公司协助维护时才提供账号,且用完后立即回收并重置密码。

(4)排查所管理的信息系统(网站)中具有管理功能的账号,清理非必要的管理账号,密码必须设置为高复杂度密码,按照上级相关要求,三个月更改一次。

2.重点排查双非(非学校IP地址、非学校域名)信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)、新媒体和教育APP,关停长期不使用的信息系统(网站)和服务器。所有信息系统(网站)需安排专人管理,如发现异常问题,要及时向数据与信息管理中心报告。

3.做好信息系统的登记备案。请各二级单位对比2023年2月收集的信息系统登记备案信息,自查本单位的信息系统(网站),主要包括:在学校网络机房、本单位机房和实验室运行的所有信息系统(网站)、本单位或教工个人在外租用空间运行且使用韶关学院或下属单位名称、校徽的信息系统(网站),若有变化,请于5月19日前由各单位综合科科长或办公室主任登录学校主页→统一身份认证平台→MIS系统→信息系统备案信息管理, 进行补充、修改或删除。

4. 加强与网络服务商、运维厂商、安全服务厂商和供应链厂商的协调配合,确保一旦发生网络安全事件,能够迅速开展应急处置工作,重点加强对各类教学平台、图书馆系统和科研系统等通用产品安全隐患排查,严防“连片式”安全事件。

5.全面加强日常管理。防范网站篡改、数据泄露、钓鱼攻击、DDOS攻击,严格控制使用系统远程维护或远程登录,禁止非必要端口及服务长期开启。

三、做好网络安全防范措施

1.工作中统一使用校内电子邮箱、粤政易、学校OA系统或者上级管理部门规定的方式传输工作信息,及时清理、删除存储在互联网电子邮箱上的工作信息,禁止使用互联网电子邮箱存储、处理、传输国家秘密,禁止使用个人商业邮箱存储、处理、传输工作信息。

2.加强LED屏的管理。加强对公共区域的LED屏特别是室外的LED屏的管理,要明确责任单位、专人负责,严禁LED屏连接互联网,防范LED屏内容被篡改。如果有新增或者信息变更请及时向学校党委宣传部报备。

3.加强硬盘、光盘、U盘等各类介质的安全管理。建立介质清单并定期盘点,对介质的使用进行登记记录。严禁非工作需要使用移动存储介质接入重要的计算机终端和服务器,严格执行移动存储介质接入服务器登记制度及移动存储介质使用前杀毒措施,采取技术措施加强移动存储介质接入网络行为的监控,防止因移动存储介质使用导致的病毒木马传播、介质遗失或废弃导致数据泄密等情况发生。

4.规范用户操作行为。严禁个人移动设备连接专网计算机,严禁安装与工作无关的软件,严禁私自搭建无线局域网,严格管控刻录、拷贝、打印、扫描等行为。

5.要求师生员工做好工作电脑和个人电脑的防病毒、防木马工作,安装并及时更新杀毒软件,及时更新系统补丁。重点防范勒索病毒和APT攻击,谨慎下载运行可疑程序和文件,安全使用U盘等移动存储设备。

三、相关要求

请各二级单位高度重视网络安全工作,按照“谁主管谁负责”的原则,于5月19日前完成以上网络安全工作,及时整改发现的问题,在5月31日前确保安全隐患清零,并反馈整改结果。严格落实突发事件报告制度,一旦发生重大网络安全事件的,24小时内及时向数据与信息管理中心报告。对本单位出现网络安全事件隐瞒不报、谎报或拖延不报的,将按照学校有关规定,给予责任人行政处理;出现重大信息安全事件,造成重大损失和影响的,将按有关法律法规追究有关单位和人员的责任。

学校将不定时检查或抽查各二级单位开展网络安全工作的情况,检查结果将纳入学校二级单位网络安全年度考核。未尽事宜请咨询数据与信息管理中心,联系电话:8120197。

附件1:个人信息日常管理操作规程.doc

附件2:个人信息保护合规自查表.doc

学校网络安全和信息化建设领导小组办公室

2023年5月4日

上一条:关于做好2023届毕业生校园卡销户、退款工作的通知

下一条:关于开展学校网络安全自查工作的通知

校园网络及网络安全:8120197 计算机实验室:8120198        电话通讯管理:8120034  教育技术服务:8120124

多媒体课室设备保障:思源区教学楼13570762823   善德楼 13420588821  树德楼13500208020   立德楼13500209448 行德楼、知礼楼13826360244

  • 智慧校园应用服务群

  • 自助打印终端服务群

版权所有 韶关学院现代教育技术中心