各机关部门、教学院(部)、专职科研机构、学术传播机构:
根据《中华人民共和国网络安全法》等有关要求,为保障学校网络安全稳定运行,提升学校网络安全防护水平,结合我校实际情况,学校决定开展全校网站和信息系统安全检查工作。现将有关事项通知如下:
一、检查内容
1.管理情况检查。各二级单位要按照“谁主管、谁负责,谁运营、谁负责”的原则进行检查,主要是网络安全主管领导和管理员履职情况,人员管理、网络设备管理、数据和信息安全管理、系统建设和运行管理等日常管理落实情况;网络安全教育、网站维护、内容更新情况,特别是检查网站或新媒体发布的内容是否涉密、是否是敏感信息,检查链接是否正常、是否安全。
2.技术防护检查。检查信息系统(网站)防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施是否有效;全面排查信息系统(网站)弱口令、默认口令、通用口令、长期不变口令;定期更换密码,密码应为数字、大小写字母、特殊字符的组合,长度在8位及以上。检查信息系统服务器高危漏洞不修复、非必要端口及服务长期开启、陈旧版本软件不更新、僵尸主机等问题。
3.双非系统检查。检查是否存在双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。
4.网络安全应急响应。做好网络安全应急准备,保证通信畅通,确保各项安全防范措施责任到人,一旦发生网络安全事件,立即按照《长江师范学院网络安全事件应急预案》开展应急处置,并上报学校网络安全和信息化领导小组办公室,将负面影响降到最低。
二、工作要求
各二级单位要明确网站和信息系统的网络安全责任,指定专人负责本单位的网络与信息安全检查工作,若发现可疑情况或遇到技术上的问题请及时与信息化办公室联系。各二级单位如实填写《长江师范学院信息系统(网站)基本信息表》(见附件1)《长江师范学院网络安全自查表》(见附件2),经单位负责人签字并加盖公章后,于2021年3月19日18:00前将自查表和基本信息表报送至信息化办公室。
联络人及电话:王朴 72790013;张艳娟 72793508。
信息化办公室
2021年3月5日
附件1:长江师范学院信息系统(网站)基本信息表.xlsx附件2:长江师范学院网络安全自查表.xlsx