关于开展网络安全风险隐患排查的通知
发布时间:2019年09月12日 16:09|栏目:通知点击:
作者:信息办

各部门、各单位:

为进一步加强和完善我校网络安全管理,提升我校网络安全防护能力,提升师生网络安全意识,预防和减少网络安全事件造成的损失和危害,保护学校利益,维护国家安全、师生安全和学校教学、工作秩序,结合上级有关网络安全的相关要求,切实做好2019年下半年重要时期的网络安全保障工作,现启动网络安全风险隐患排查工作。本次排查工作按照“谁主管、谁负责,谁运营、谁负责”的原则,明确主体责任,把工作落实到具体岗位和个人,有关事宜通知如下:

一、工作安排

1、全面排查弱口令、默认口令、通用口令、长期不变口令。各部门、各单位须对所负责和使用的信息系统及网站,涉及到密码口令的都要进行排查,尤其是系统后台管理员密码,要严防弱口令、默认口令、通用口令,一经发现必须立即更改;口令长期未变更的及时变更。同时,要加强对师生网络安全意识的宣传,特别防范将账号密码随意转借等问题。口令相关设置规则请参看附件1。

2、排查本单位使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。排查对外发布信息的网站,信息三个月以上未更新的,请指派专人进行运维更新,如确定不再使用的,请联系信息化办公室进行关闭。若发现无人负责、长期未更新的系统(网站),学校将暂停该系统网络服务。

3、排查本单位的双非(非本单位IP地址、非本单位域名)信息系统(网站)。双非信息系统(网站)是指以学校的名义(或使用了学校名称、学校logo等),但没有部署在校内,而是通过第三方机构,在校外提供对外信息服务的系统。有符合以上情况的系统(网站),系统所属单位须及时上报学校。

4、加强公共区域LED屏幕管理。做好校内公共区域LED屏幕安全管理工作,屏幕管理须明确专人负责,避免使用远程和无线方式管理。在公共区域有LED屏幕的部门及单位,须填写备案表。

二、工作要求

1、提高认识,高度重视。网络安全关乎国家安全,各部门、各单位应充分认识网络安全工作的重要性,切实提高网络安全意识,严格按照上述安排,认真梳理、排查本单位的信息系统及网站。尤其是对外提供服务的信息系统(网站),要确保发布信息的合法性、健康性,对应的相关责任由信息系统(网站)使用者承担。

2、严格按照要求和时限推进工作。有符合上诉3、4两项描述的系统(网站),请通过相关链接(浙江财经大学双非信息系统(网站)备案申请公共区域LED屏幕备案申报)上报,上报截止时间2019年9月20日。

3、学校将进行专项督查,对排查工作进展情况进行通报。

三、工作联系人

工作过程中如有疑问,欢迎来电咨询,联系方式:陈老师,86735772(88772)。

                                     

校网络安全及信息化领导小组办公室

2019.9.12


关闭