校属各单位:
为进一步加强和完善我校网络安全管理,提升我校网络安全防护能力,学校决定开展网站信息内容与网络安全专项检查。自今日起至2023年10月30日,请各部门开展内部网络安全风险隐患排查,现将有关事项通知如下:
一、工作安排
1、全面排查个人账号、部门管理的信息系统(包含部门网站)账号安全,杜绝弱口令。密码要求(大写字母、小写字母、数字、特殊符号都要包括,不能有多位连续数字、相同数字)。信息系统确认专人专管,不能委托他人代为维护。
2、个人电脑要求必须安装杀毒软件并定期更新漏洞补丁,个人电脑禁止安装向日葵、远程桌面等控制软件。
3、做好部门网站信息发布内容安全审核,发布在互联网上的信息须通过单位负责人审核。网站一律不得公开发布含有公民个人信息的文档,请各单位全面排查以往网站内容,重点检查附件文档,及时更新或删除存在隐患的信息,重点排查网页中是否包含电话、身份证件、内网IP地址链接、学生学号及教工工号等,清除失效的外部网站链接(友情链接)。
4、排查本单位的双非(非学校IP地址、非学校域名)信息系统(网站),双非信息系统(网站)是指以学校的名义(或使用了学校名称、学校logo等),但没有部署在校内,而是通过第三方机构在校外提供服务的系统。有符合以上情况的系统(网站),系统所属单位须及时上报备案。
5、排查本单位长期未更新、无专人运维的“僵尸”信息系统(网站),对于申请的虚拟机业务如无人负责、长期未使用网络与信息化中心将做关停处理。
6、严禁办公教学区域私自安装无线路由器,学校已建成校区全覆盖、统一认证的有线无线网络,由于部分单位私自加装无线设备,对校园无线信号造成干扰,影响师生上网体验,并且私自加装无线设备无法完全实名认证,存在安全隐患。要求各单位在10月30日前自行把无线路由器替换成普通交换机,确因无线信号覆盖不理想的,后期由网络与信息化中心统计后一并解决。
二、工作要求
请各部门领导高度重视以上安全自查工作,各单位网络信息员具体负责进行内部自查。11月3日前各部门将自查情况经主要领导签字后上报网络与信息化中心,后期中心将同学校有关部门进行网络安全检查与不定期抽查。
网络与信息化中心技术支持电话:7396169 7396501
网络与信息化中心
2023年10月10日
