根据《浙江省教育厅办公室关于做好党的二十大网络安全保障工作的通知》精神,为进一步服务保障中国共产党第二十次全国代表大会期间学院网络安全,切实规范学院业务系统运行管理、保障各信息系统的运行安全,提升网络与信息安全突发事件应急处置水平,避免网络安全事件的发生。现将有关事项通知如下:
一、摸排信息资产家底并压实网络安全责任
1、对本单位部门建设、管理的信息资产进行认真梳理,包括应用于教学、科研、管理等目的,对外提供服务的网站、系统等,特别是要查一查有没有废弃的系统和测试系统在线运行。
2、对于摸排清楚的信息资产,落实信息安全责任。按照“谁主管谁负责”,“谁使用谁负责”,“谁发布谁负责”的原则压实责任、落实到人。各单位各部门应统一填写《信息资产和有关人员报送单》(附件1)并报送。对于存在的废弃系统和测试系统应及时关停,避免安全隐患。
3、安全主要负责人是本单位的主要领导,是信息安全工作的第一负责人;安全分管负责人是本单位所属网站、系统等信息资产安全工作的具体分管领导,负责有关信息内容的安全审核等;安全管理员具体负责本单位网站、系统等资产信息安全的管理(包括信息的发布)和保障工作。
二、全面开展信息资产安全自查工作
各二级学院(部、中心)、各部门须与网站和系统设计或建设单位充分沟通,完成所属管理系统、网站的网络安全自查和整改工作,重点做到以下“六个查”,将自查情况填写《信息资产安全自查结果》(附件2)并上报。
1、查一查是否存在重要漏洞未修复情况,是否存在弱口令、默认口令和长期未更换的口令。
2、查一查是否对所有系统进行网络安全定级备案、等级评测,评测问题是否有效整改。(建议新建或改版网站均在学院站群上进行开发部署,具体可与信息中心联系)
3、查一查是否落实远程运维和管理的访问控制、安全审计和安全防护,禁用或删除不必要的账号。
4、查一查管理账号密码,须在党的二十之前更换管理账号密码,密码须包含字母、数字和特殊符号。
5、查一查是否存在个人敏感信息明文发布、暗网数据泄露、个人信息违规采集等问题。
6、查一查是否存在网站或微信公众号发布的内容表述错误的情况。
三、进一步加强网站及信息发布的安全管理
1、加强对单位师生信息安全和保密意识的教育引导,确保信息发布内容合法合规、不涉及国家秘密和内部敏感信息;
2、健全信息发布审核和保密审查机制,加强对本单位归口管理网站和系统信息审核工作,以确保网站信息发布的安全性和有效性;
3、加强网站链接管理,网站链接必须经过审核把关,定期检查链接的有效性和适用性,严防不良信息通过网站传播;
4、拥有网站、信息系统管理权限的安全管理员,应保管好服务器主机、系统管理员的账号密码,定期修改密码并确保密码的安全强度;负责做好重要数据和文件的备份工作;并对系统进行定期升级,及时安装漏洞补丁,安装杀毒软件并定期更新。
各单位应高度重视、认真落实,并严格按照通知要求,逐项进行摸排、检查,对自查中发现的问题应及时进行整改、上报。对于未列入本次摸排上报的网站、信息系统,学院将采取关停域名、IP,并回收有关信息资产等措施;对于本单位管理的信息资产自查工作未落实到位或整改,并造成网络信息安全上级通报或责任事故的,将根据上级文件精神追究有关单位及人员的责任。
请各单位在9月29日前将附件1、附件2经安全主要负责签字和盖章后报至信息与教育技术中心(行政楼512)。
联系人:焦老师,联系电话:87760711(9200711)
附件1:信息资产和有关人员报送单
附件2:信息资产安全自查结果表
信息与教育技术中心
2022年9月23日