全校各單位:
為貫徹落實上級部門關(guān)于新形勢下做好網(wǎng)絡安全保障的要求��,特別是重要時間節(jié)點的網(wǎng)絡安全��,切實維護校園網(wǎng)絡安全穩(wěn)定��,不斷提升網(wǎng)絡安全防護水平��,現(xiàn)就做好我校網(wǎng)絡安全保障工作的有關(guān)要求通知如下:
一�、加強組織領(lǐng)導��,強化責任落實
各單位要深入貫徹落實習近平總書記關(guān)于網(wǎng)絡安全工作的重要批示指示精神和《中華人民共和國網(wǎng)絡安全法》��,充分認識網(wǎng)絡安全保障工作的重要性���,加強組織領(lǐng)導�����,按照“誰主管誰負責����,誰運行誰負責,誰使用誰負責”的原則����,健全完善本單位的網(wǎng)絡安全管理制度,明確網(wǎng)絡安全責任����,強化責任制落實,切實提高防范化解網(wǎng)絡重大風險的意識和能力��。
二���、全面排查網(wǎng)絡安全的薄弱環(huán)節(jié)����,做好安全防范工作
1.各單位要全面梳理和管理好本單位各類網(wǎng)絡資產(chǎn)�����,重點排查“雙非”(非九江學院IP地址���、非jju.edu.cn后綴域名)信息系統(tǒng)(含網(wǎng)站)和使用頻率低�、長期未更新�����、無專人運維的“僵尸”信息系統(tǒng)(含網(wǎng)站)以及APP����。
2.全面排查弱口令、默認口令�、通用口令、長期不變口令�����;
3.全面排查高危漏洞不修復���、非必要端口及服務長期開啟�����、陳舊版本基礎(chǔ)軟件和通用軟件不更新���、僵尸主機和系統(tǒng)不整改等問題,及時補齊網(wǎng)絡安全短板���。
4.提醒師生保管好個人電腦�����,設(shè)置開機密碼��,安裝殺毒軟件���,更新病毒庫����,對主機進行病毒查殺�,并開啟實時監(jiān)控功能;避免點擊不明郵件��、未知鏈接等��,謹慎下載運行可疑程序和文件����;關(guān)閉遠程桌面服務,不訪問非法網(wǎng)站����;重要數(shù)據(jù)做好備份。
5.有信息發(fā)布權(quán)限的信息系統(tǒng)用戶���,請務必保管好信息系統(tǒng)密碼��,并定期修改��,禁止使用弱密碼���,默認密碼,建議提高密碼復雜度��,例如:字母(含大小寫)+特殊字符+阿拉伯數(shù)字�,且至少8位以上。
6.對被網(wǎng)安等部門通報和自查中發(fā)現(xiàn)的問題和安全隱患及時進行整改���,防范各類網(wǎng)絡安全事故的發(fā)生��。
三�、扎實做好各類網(wǎng)站和業(yè)務系統(tǒng)的技術(shù)保障工作
1.各單位組織開發(fā)的各類網(wǎng)站��、系統(tǒng)均須在信息技術(shù)中心登記備案��,通過上線前安全檢測后方可上線對外服務�。
2.要加強對網(wǎng)絡掃描、黑客入侵等網(wǎng)站攻擊的防范措施���,對本單位的服務器和業(yè)務系統(tǒng)進行全面自查���,檢查身份鑒別�����、安全策略配置�����、遠程安全管理��、補丁更新�����、惡意代碼防范�����、系統(tǒng)日志留存等情況��;并及時更新操作系統(tǒng)與應用程序的漏洞補丁����,及時修補高危漏洞;務必安裝殺毒�����、防火墻軟件�����,定期進行病毒和木馬查殺���,及時更新病毒庫;關(guān)閉不必要的端口及服務�����,服務器安裝有遠程協(xié)助軟件的��,注意采取安全防范措施降低風險�。
3.“僵尸”、“雙非”信息系統(tǒng)(含網(wǎng)站)��、存在安全隱患的網(wǎng)站(信息系統(tǒng))和長期無業(yè)務加載�、無專人運維的網(wǎng)站(信息系統(tǒng))一律關(guān)停。
4.常用聯(lián)網(wǎng)終端設(shè)備,如臺式計算機���、筆記本電腦�����、平板電腦���、手機、網(wǎng)絡攝像頭等聯(lián)網(wǎng)設(shè)備����,特別是室內(nèi)、外顯示屏����,都要進行安全檢查,排除風險���,加強防護��。
四����、做好網(wǎng)絡安全監(jiān)測預警和應急響應工作
各單位要組織技術(shù)力量開展網(wǎng)站(信息系統(tǒng))網(wǎng)絡安全監(jiān)測,發(fā)現(xiàn)的安全威脅應在第一時間通知責任人�,并立刻斷網(wǎng)整改,確認安全后方可恢復上線運行���。應加強本單位網(wǎng)絡安全監(jiān)測預警通報工作���,做到早發(fā)現(xiàn)、早預防��、早處置����。應完善網(wǎng)絡安全應急預案���,做好網(wǎng)絡安全應急響應準備和保障工作����,確保發(fā)生網(wǎng)絡安全事件時���,能夠第一時間監(jiān)測發(fā)現(xiàn)��、妥善處置����、核查整改。落實專人密切監(jiān)測本單位服務器和網(wǎng)站的運行狀態(tài)�,嚴格發(fā)布流程和認真審核發(fā)布內(nèi)容,發(fā)現(xiàn)網(wǎng)站上有不良信息����、網(wǎng)頁遭篡改、網(wǎng)頁掛馬��、網(wǎng)頁暗鏈��、數(shù)據(jù)庫被入侵����、服務器遭病毒或木馬侵犯等網(wǎng)絡安全事件應第一時間向單位領(lǐng)導匯報,并采取果斷措施����,將負面影響降到最低,同時報九江學院網(wǎng)絡安全和信息化領(lǐng)導小組辦公室�����。
各單位須積極配合學校網(wǎng)絡安全監(jiān)測預警通報工作��,確保專人負責網(wǎng)絡安全風險處置,在收到網(wǎng)絡安全風險通知后�����,應迅速整改和及時反饋�。
五、做好值班值守和網(wǎng)絡安全宣傳教育工作
各單位要加強值班值守�,嚴格執(zhí)行重要時間節(jié)點7*24小時值班制度和領(lǐng)導帶班制度,明確值班值守職責任務�,保持通訊聯(lián)絡通暢。發(fā)現(xiàn)重大���、緊急網(wǎng)絡安全事件應立即采取果斷措施����,將負面影響降到最低���,并及時報九江學院網(wǎng)絡安全和信息化領(lǐng)導小組辦公室。各單位要將網(wǎng)絡安全工作納入學校安全穩(wěn)定工作進行統(tǒng)籌部署����,加強網(wǎng)絡安全宣傳教育,重點提升防網(wǎng)絡病毒�、網(wǎng)絡詐騙能力和個人信息保護意識等���,引導學生自覺抵制網(wǎng)絡不良信息,防止沉迷網(wǎng)絡�����,切實增強廣大師生的安全意識�。
九江學院網(wǎng)絡安全和信息化領(lǐng)導小組辦公室
2024年6月17日
贛公網(wǎng)安備36040202000313
學生
教工
校友
考生
訪客
