各教学院部(科研机构)、各职能部门、各教辅单位:
根据上级文件精神,为强化教育系统网络安全管理,尤其是做好重要时期网络安全防护和应急处置工作,确保教育网络安全稳定,确保重要信息系统不受破坏,敏感数据不被泄露,信息系统(网站)内容不遭篡改,即日起开展全校范围内网络安全自查整改工作,自查内容如下:
1.是否严格落实网络安全工作责任制
各部门应明确和落实本单位的网络安全责任,确定本单位的网络安全工作目标、要求和措施;明确本单位网络安全工作的第一责任人、直接责任人和管理人员,人员变动后及时进行更新;为本单位负责的各信息系统和网站的配备专门的管理人员,并明确其职责;严格落实网络信息发布审核制度,发布的信息必须由单位责任人审核确定,确保信息内容安全、严谨和规范。
2.是否严格落实信息系统入网备案制度
本单位负责的网站、信息系统和服务器均已明确责任人和管理人员;本单位负责的信息系统均已向网络信息中心完成入网审批和备案;本单位负责的移动端应用(包括微信公众号、微博等)均已向网络信息中心完成备案。
3.是否开展网络安全宣传教育活动
积极参与上级部门和学校组织开展的网络安全宣传教育活动,并落实活动要求;组织学习并落实网络安全相关法律法规和学校相关规章制度;定期宣传网络安全基本常识,杜绝账号密码泄露、网络诈骗、计算机漏洞、计算机病毒感染、虚拟货币“挖矿”等常见网络安全事件的发生;对上级部门和学校通报的网络安全典型案例进行宣传,加强正确引导,防范同类事件的发生。
4.是否严格落实等级保护制度
安排专人配合学校组织开展的信息系统等级保护测评工作;新建或改建信息系统严格落实等级保护制度,二级以上信息系统需依据等级保护测评报告申请入网备案。
5.是否定期进行网络安全隐患排查
本单位使用的各信息系统的管理员账号均使用强密码并由专人管理;本单位负责的信息系统均已开启强密码策略;本单位管理的计算机及服务器均未安装任何盗版软件和非正规渠道软件,并定期更新系统补丁;本单位管理的计算机及服务器账号均使用强密码,并严格管理访问权限;及时处置被通报的网络安全隐患和漏洞,并按期提交整改报告;已停用的信息系统和网站及时关闭访问权限,并变更备案信息;定期对本单位负责的网站及信息系统内容进行全面排查,确保发布的信息和数据不涉密、不涉及重要数据、不涉及个人敏感信息。
请各部门认真对待、严格落实,发现问题或需要技术支持请及时联系网络信息中心联系人。请于6月17日前将附件中的《网络安全工作检查表》通过工作信息发送给网络信息中心联系人。
网络信息中心联系人:林腾(电话:88596157)。
网络信息中心
2022年6月10日