通知公告

联系方式

联系电话:0531-88617745

报修电话:400-700-5199

值班时间:周一至周五

上午时间:8:00-11:30

下午时间:14:00-17:00

通知公告
当前位置: 首页 >> 通知公告 >> 正文

关于加强学校网站和信息系统网络安全保障工作的通知

时间:2021-04-30作者:来源:点击量:

各部门、单位:

根据山东省教育厅有关通知精神,为进一步做好我校网络安全管理工作,尤其做好建党100周年等重要时期网络安全保障,确保我校网络信息安全、稳定,现将有关工作事项通知如下:

一、总体要求

各部门、单位需认真做好网站、网络信息系统和数据的安全保障,重点做到有关师生重要数据的信息系统不遭破坏,互联网开放的系统内容不遭篡改,提升学校重要时期和日常的防护水平和应急处置能力,确保学校不出现任何网络安全事件。

二、重点任务

(一)更新网络安全管理员信息。各部门、单位安排网络安全专门值守人员,负责监管部门内各网络信息系统的状态。各部门单位网络安全负责人、网络安全管理员如有变动,需及时更新相关信息,并填写《网络信息安全责任人员登记表》(附件1),55日之前发送到邮箱xxzx@sdmu.edu.cn

(二)网络信息系统资产全面梳理。梳理本部门、单位的网络资产,厘清网络资产功能作用、使用人员和负责人,健全网络资产数据,加强网络资产的保护和管理。本次梳理的网络资产包括管理信息系统、网上实验实训平台(系统)、APP等。填写《网络信息资产统计表》(附件2),57日之前发送到邮箱xxzx@sdmu.edu.cn

(三)网络安全风险排查。组织本部门、单位开展网络安全隐患排查工作,重点排查管理制度不完善、安全责任不明确、安全防护不到位等隐患;资产方面重点排查重点网络基础设施、“双非”“僵尸”信息系统(网站);技术方面重点排查弱口令、默认口令、通用口令、长期不变口令、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和已通报系统漏洞未整改等问题。排查中如发现上述问题,需尽快报网络信息管理中心,及时处理。

注:“双非”信息系统(网站)是指IP地址和域名均不是本校的网站和信息系统,但内容与本校相关,即为非法、非备案IP地址和域名的信息系统(网站)。

(四)信息系统渗透测试。网络信息管理中心将于517开始对校内各信息系统(网站)进行深入的网络安全渗透测试,全面检测外部和内部存在的威胁源及路径,发现外部和内部恶意用户可能带来的威胁。如果信息系统(网站)存在尚未整改的问题和威胁,将对信息系统(网站)归属部门在校内进行通报。

(五)提升保护策略级别。网络信息管理中心将提升学校数据中心安全设施防护策略级别,优先保证网络信息系统安全,届时运行效率和应用的便捷性可能会受到影响。加强云防护服务,提升网络安全攻击的云端拦截能力。

(六)实战化防护。开展网络安全攻防演练,以应对实战状态进行常态化防护,发现问题立即处置,确保完成重要时期网络安全保障任务。

三、其他要求

各部门、单位主要负责人是本部门单位网络安全第一责任人,要高度重视网络信息安全工作,加强对网络和信息系统安全工作的组织领导,确保组织有力,措施有效,切实做好网络安全防护工作。

 

 

网络信息管理中心

2021430

 

附件:

1.网络信息安全责任人员登记表

2.网络信息资产统计表

网络服务地点:新餐厅一楼营业大厅 服务值班时间:周一至周五 8:00-11:30 14:00-17:00