各二级学院、各部门:
为进一步落实教育主管部门网络信息安全工作的要求,排查学院网络安全工作和安全风险状况,强化落实网络安全责任,切实堵塞网络安全漏洞,持续提高学院网络安全水平,现组织开展全校网络安全检查工作。
一、工作要求
各二级学院、各部门要按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则,将网络安全落实到具体岗位与个人,切实强化网络安全主体责任,梳理排查二级学院(部门)网站、智能化系统和设备、智能大屏、应用软件系统等信息资产网络安全状况。
各二级学院、各部门要充分认识到网络安全的重要性,严肃对待,坚决防范网络安全风险,坚决遏制网络安全事故。
二、检查内容
1. 网站监管
各二级学院、部门网站应严格落实网站的责任人和管理人,切实加强对网站的日常检查,严格信息发布审核,积极开展网络信息安全自查,一是要全面清查网站上的外部链接,避免外部链接被不法分子利用而导致网站出现安全问题;二是要清查网站上的信息公示内容,不得将师生身份证件号码、家庭住址、电话号码、出生日期等个人敏感信息进行公示。确需公布的,应坚持“最小化”原则,并用“*”等进行脱敏处理;三是要排查错敏词,一经发现存在错敏词,立即整改,并将整改前后的截图留存。若发现异常情况需技术支持,第一时间联系图文信息中心。
2.弱口令
使用弱口令、通用口令,账户易被黑客破解并控制,造成信息泄露,发布欺骗信息、恶意文件、钓鱼邮件等问题,产生严重的后果及影响。建议设定强制密码策略,密码至少由数字、字母、符号等三种字符组合、长度不少于12 位;定期更换密码;禁用长期未登录账户和已离职人员账户;增加多因素验证机制。
3.教职工校园帐号
全院教职工每人拥有唯一上网账号,需对本人账号上网行为负责,应妥善保管好自己的统一身份认证帐号和密码。为保证安全,应及时修改弱密码并定期更换新密码。使用路由器上网须加强网络安全检查。同时对于各二级学院、部门申请的服务器帐号和VPN帐号等,帐号的责任人应高度重视,切实加强对帐号的检查和管理督查。人员调离时,应及时报告图文信息中心注销相关帐号。
4、邮件帐号
各二级学院、部门与个人应加强对邮件帐户的使用管理,使用较为复杂的密码并定期修改密码,安全使用并遵守国家法律法规,不传送涉密信息,不散布恐怖谣言等危害国家安全和影响社会稳定的言论,不随意攻击、诽谤他人,交谈中避免使用不文明的语言。
5.信息系统资产梳理
请各二级学院、各部门仔细梳理自身网站、教学软件、应用系统、新媒体号等状况,认真填写附件模版中信息系统资产梳理情况,不要遗漏。其中新媒体号包括微博号、微信公众号、微信视频号、抖音号、今日头条号等等。各网站或系统需指定专人负责其运维,并加强安全监管,建立安全配套体系。
三、自查情况汇报
即日起,请各二级学院、各部门按照检查内容的要求全面梳理、排查本单位各类网络资产,开展自查自评,撰写自查工作总结,并于2022年8月25日之前上报至图文信息中心。
图文信息中心
2022年8月10日