校属各单位:
为保障学校网络安全,确保暑假期间学校各信息系统和网站的安全稳定运行,现就做好yl8cc永利官网2024年暑假网络安全工作的有关要求通知如下:
一、全面排查网络安全薄弱环节
1.各单位要落实好网络安全责任制,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,全面梳理和管理好本单位负责管理的各类信息系统和网站,包括使用学校名义建设的非学校域名、非校园网IP地址的信息系统和网站,做到情况清、底数明。如有变动,应及时联系信息与网络管理中心更新备案。
2.各单位应对本单位的服务器、信息系统和网站等进行全面检查,全面排查弱口令、默认口令、通用口令、长期不变口令,高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题,存在安全隐患的须及时整改,特别是对操作系统和信息系统存在的高危安全漏洞务必及时修复。
3.无业务加载、无专人运维的信息系统、网站应暂停服务或关闭。暑假期间,无需开启的服务器、信息系统和网站,建议自行关闭;不再使用的各类联网终端设备,应及时断网断电,杜绝安全隐患。
4.拥有室外LED显示设备的单位要加强设备的使用管理,做好安全防护措施,确保设备负责人电话畅通,严格落实上级的管理使用要求,使用完后及时关闭,避免发生安全隐患事件。
5.各单位和个人应做好重要数据和文件的备份工作,保证关键应用和数据的安全。
6.各单位和个人应加强对各类信息系统、上网账号、校园邮箱等信息资产的使用管理,及时清理僵尸账号,规范口令设置,加强口令复杂度并定期修改,规避“弱口令”风险,系统管理人员务必妥善保管好账号和口令密码,不得将有关信息泄漏给他人,造成不必要的安全隐患。
二、做好假期网络安全保障工作
1.假期是网络安全的薄弱时期,各单位应将网络安全作为本单位暑假值班的重要内容之一,切实做好安全防范。
2.暑假期间本单位开启的服务器、网站及信息系统,各单位网络安全管理员应加强监测,保障系统的安全稳定运行。
3.各单位网络管理员应定期查看本单位所属信息系统和网站是否受到篡改或攻击,发现问题,及时反馈,及时处置。发现较大及以上网络安全事件,第一时间报告。
4.各位师生应提高警惕,增强防范意识,不点击来历不明的邮件;含有附件的邮件信息,先进行病毒查杀,确认安全后方可使用;对电子邮件系统保存的数据进行备份,定期清理历史邮件;不得使用邮箱传输涉密和敏感信息;不得使用商业邮箱传输工作信息。
5.暑假期间各单位网络安全分管负责人、网站管理员和系统管理员应保持通讯畅通,以便出现网络安全紧急情况时,能够第一时间联系到并进行处理。如有人员变动,应及时联系信息与网络管理中心更新备案。
如遇网络安全紧急情况,请及时联系信息与网络管理中心相关值班人员,信息与网络管理中心将全力协助各单位做好网络安全工作,值班电话:86168333。
信息与网络管理中心
2024年7月12日