为落实网络安全工作责任制,进一步加强我校网络信息安全的管理,确保寒假期间学校各信息系统和网站的安全稳定运行,各单位应坚持“谁主管谁负责、谁运维谁负责、谁接入谁负责、谁审批谁负责”的原则,切实增强网络安全的主体责任意识。现就做好我校2024年寒假期间网络安全工作的有关要求通知如下:
1.全面梳理和管理好本单位负责管理的各类信息系统和网站。各单位应对本单位的服务器、信息系统和网站等进行全面检查,全面排查弱口令、默认口令、通用口令、长期不变口令,高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题,存在安全隐患的须及时整改,特别是对操作系统和信息系统存在的高危安全漏洞务必及时修复。
2.落实“非必要即关停”网络安全原则,无业务加载、无专人运维的信息系统、网站应暂停服务或关闭。寒假期间,无需开启的服务器、信息系统和网站,建议自行关闭;不再使用的各类联网终端设备,应及时断网断电,杜绝安全隐患。
3.各单位和个人应加强对各类信息系统、上网账号、校园邮箱等信息资产的使用管理,及时清理僵尸账号,规范口令设置,加强口令复杂度并定期修改,规避“弱口令”风险,系统管理人员务必妥善保管好账号和口令密码,不得将有关信息泄漏给他人,造成不必要的安全隐患。
4.做好假期的网络安全保障工作
(1)假期是网络安全的薄弱时期,各单位应将网络安全作为本单位寒假值班的重要内容之一,切实做好安全防范。
(2)寒假期间本单位开启的服务器、网站及信息系统,各单位网络安全管理员应加强监测,保障系统的安全稳定运行。各单位网络管理员应定期查看本单位所属信息系统和网站是否受到篡改或攻击,发现问题,及时反馈,及时处置。发现较大及以上网络安全事件,第一时间报告。
(3)各位师生应提高警惕,增强防范意识,不点击来历不明的邮件;含有附件的邮件信息,先进行病毒查杀,确认安全后方可使用;对电子邮件系统保存的数据进行备份,定期清理历史邮件;不得使用邮箱传输涉密和敏感信息;不得使用商业邮箱传输工作信息。建议个人电脑安装正版终端杀毒软件,详见信息管理中心主页《终端杀毒客户端安装及卸载》。
(4)寒假期间各单位网络安全分管负责人、网站管理员和系统管理员应保持通讯畅通,以便出现网络安全紧急情况时,能够第一时间联系到并进行处理。如有人员变动,应及时联系信息与网络管理中心更新备案。
如遇网络安全紧急情况,请及时联系信息管理中心相关值班人员(详见信息管理中心值班安排)。
祝全体师生度过一个安全、愉快、祥和的寒假!
信息管理中心
2024年1月20日