各二級(jí)單位:
為深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》和國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度����,按照《2020年江西省公安機(jī)關(guān)網(wǎng)絡(luò)安全監(jiān)督檢查工作方案》的要求,我校擬于10月13日至23日開展網(wǎng)絡(luò)安全檢查工作����,現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、總體要求
本次檢查旨在摸清全校信息系統(tǒng)的建設(shè)使用情況,重點(diǎn)加強(qiáng)對(duì)網(wǎng)絡(luò)安全薄弱點(diǎn)的治理��,切實(shí)保障信息系統(tǒng)(網(wǎng)站)穩(wěn)定運(yùn)行和數(shù)據(jù)安全���。要認(rèn)真貫徹網(wǎng)絡(luò)安全自查工作要求,落實(shí)網(wǎng)絡(luò)安全主體責(zé)任��,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)����、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”原則�����,突出重點(diǎn)�����、明確責(zé)任��、加強(qiáng)監(jiān)管����、重在預(yù)防。
二、檢查對(duì)象
學(xué)校各單位主辦的各類信息系統(tǒng)����、網(wǎng)站、服務(wù)器(物理機(jī)�、虛擬機(jī))。
三��、工作要求
1.落實(shí)責(zé)任制��。各單位網(wǎng)絡(luò)安全責(zé)任人是網(wǎng)絡(luò)安全工作的第一負(fù)責(zé)人�����,負(fù)責(zé)統(tǒng)籌部署本單位網(wǎng)絡(luò)安全工作���,確定一名在編在崗人員作為網(wǎng)絡(luò)信息聯(lián)絡(luò)員�,負(fù)責(zé)日常督促����、檢查工作,明確本單位各信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員(在編在崗人員)�,并按要求組織填寫《二級(jí)單位網(wǎng)絡(luò)信息員及信息系統(tǒng)臺(tái)賬》(附件1)。
2.梳理信息資產(chǎn)�。各單位應(yīng)仔細(xì)梳理本單位主辦的各類信息系統(tǒng)����、網(wǎng)站��、服務(wù)器情況��,對(duì)未登記在冊(cè)的信息系統(tǒng)��、網(wǎng)站�、服務(wù)器�,特別是非學(xué)校域名及IP地址的“雙非”網(wǎng)站進(jìn)行補(bǔ)充,對(duì)廢棄不用�����、無(wú)力維護(hù)���、無(wú)人維護(hù)的“僵尸”信息系統(tǒng)�����、網(wǎng)站�����、服務(wù)器進(jìn)行清理�����,建立管理信息資產(chǎn)分臺(tái)賬��,按要求組織填寫《二級(jí)單位網(wǎng)絡(luò)信息員及信息系統(tǒng)臺(tái)賬》(附件1)�。對(duì)于未上報(bào)的信息系統(tǒng)、網(wǎng)站����、服務(wù)器,信息技術(shù)中心將停止其接入服務(wù)或停止互聯(lián)網(wǎng)絡(luò)域名解析服務(wù)�。
3.安全自查。各單位要對(duì)本單位的網(wǎng)絡(luò)安全情況開展自查工作��。自查工作重點(diǎn)包括檢查信息系統(tǒng)����、網(wǎng)站、服務(wù)器的安全漏洞����、弱口令、身份證泄露等風(fēng)險(xiǎn)隱患(參考附件2:《二級(jí)部門信息系統(tǒng)����、部門網(wǎng)站日常管理維護(hù)建議》)���,對(duì)自查發(fā)現(xiàn)的問(wèn)題和漏洞要及時(shí)進(jìn)行安全加固、策略配置優(yōu)化和改進(jìn)�,消除高風(fēng)險(xiǎn)安全隱患,并于10月16日前提交自查報(bào)告���。
4.技術(shù)檢查��。信息技術(shù)中心組織對(duì)全校信息系統(tǒng)���、網(wǎng)站���、服務(wù)器進(jìn)行漏洞掃描�。如信息系統(tǒng)�、網(wǎng)站等檢測(cè)出高危漏洞,信息技術(shù)中心將檢測(cè)報(bào)告發(fā)送給各單位���,各單位應(yīng)依據(jù)整改建議限期完成整改�。
5.應(yīng)急演練����。各部門要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練���,嚴(yán)格按照《九江學(xué)院信息安全應(yīng)急預(yù)案》(附件3)進(jìn)一步明確責(zé)任分工、指揮機(jī)制����、響應(yīng)流程等,如發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)����,立即啟動(dòng)應(yīng)急預(yù)案,按程序及時(shí)上報(bào)�����。
請(qǐng)各單位高度重視此次檢查���,加強(qiáng)領(lǐng)導(dǎo)���,明確責(zé)任,做好網(wǎng)絡(luò)安全檢查工作�,督促相關(guān)人員按時(shí)認(rèn)真填報(bào)相關(guān)登記表,并于2020年10月16日之前將加蓋公章的紙質(zhì)版材料報(bào)送學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室�����,同時(shí)將電子版登記表發(fā)送至郵箱ggfwb@jju.edu.cn。
九江學(xué)院網(wǎng)絡(luò)安全QQ群:472319756
附件1:《二級(jí)單位網(wǎng)絡(luò)信息員及信息系統(tǒng)臺(tái)賬》
附件2:《二級(jí)部門信息系統(tǒng)�����、部門網(wǎng)站日常管理維護(hù)建議》
附件3:《九江學(xué)院信息安全應(yīng)急預(yù)案》
九江學(xué)院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室
2020年10月12日
贛公網(wǎng)安備36040202000313
學(xué)生
教工
校友
考生
訪客
