各单位:
根据《中华人民共和国网络安全法》和上级网络安全文件精神,为全面提高我校网络安全管理和防护能力,为党的二十次全国代表大会胜利召开营造安全、健康、和谐的网络环境,做好党的二十大网络安全保障工作。我校和信阳市公安局浉河分局共同组织了“信阳市2022 网络安全攻防演习”,并参加河南省“护网2022”网络安全攻防实战演习”在此次参演的过程中发现我校若干网络安全问题,按照“谁使用谁负责、谁主管谁负责”的原则,请各单位和个人切实做好网络安全防护并落实相应整改工作,现将有关工作通知如下:
一、全面排查业务系统
各单位要充分认识网络与信息安全工作的重要性,提高认识、加强管理,以高度的政治敏感性和责任心抓好网络与信息安全工作。要对各自管理的业务系统进行全面安全自查、核查、整改及反馈工作。对发现存在安全问题和隐患的业务系统,采取限制访问措施直至完成整改,对未进行登记备案的、无责任单位或责任个人的应用系统采取关闭处理。具体工作安排如下:
(一) 排查和梳理本单位自行建设的业务系统、网站、软件及数据库等信息化建设项目,对弱口令、系统升级等业务系统做好安全加固工作及重要数据异地备份,并与业务系统技术支持单位签订保密协议,报送信息化建设与管理处备案。
(二) 各单位要明确业务系统安全责任人,结合安全自查情况填报信阳学院业务系统安全自查台账(附件一)。
二、办公电脑安全管理
(一) 办公电脑必须使用强密码机制。办公电脑设置操作系统登录密码操作步骤见附件二;密码必须使用强口令(要求长度在8位以上,至少包含数字、小写字母、大写字母、特殊符号中的3 种);离开工作电脑时,要及时关闭电脑。各单位应设办公电脑管理人员,整改完成后由管理人填报信阳学院办公电脑密码整改台账(附件三)。
(二) 接入校园网的所有电脑必须安装安全防护软件, 并及时更新。定期(每周至少一次) 对办公电脑进行全盘杀毒扫描。使用移动介质(移动硬盘、U盘、光盘)前,必须对移动介质进行病毒查杀。
(三) 全面排查本单位教师自建FTP、数据库、服务器等,要求不能匿名登陆,密码必须使用强口令(要求长度在 8 位以上,至少包含数字、小写字母、大写字母、特殊符号中的3 种) 。各
单位整改完成后填报信阳学院教职工自建系统安全自查台账(附件四)。
( 四) 在使用邮箱的过程中,不要轻信发件人地址中显示的“显示名”,要注意阅读发件邮箱全称,有可能是仿冒官方的邮件,通常这种邮件内容中会带有外部链接,注意不要点击这些邮件的链接,并将其删除。
三、台账上交及问题反馈
请各单位抓紧落实以上通知内容,于10 月 18 日前将相关材料(附 件 一 、 附 件 三 、 附 件 四 ) 电 子 版 发 送 至 邮 箱961478881@qq.com,纸质版经单位负责人签字盖章后交信息化建设与管理处(实训中心 418 房间)。
联系人:李世军、张子晨,电话:3010877。
附件:1.信阳学院业务系统安全自查台账(点击下载) 2.Windows系统设置密码手册(点击下载)3.信阳学院办公电脑密码整改台账(点击下载)4.信阳学院教职工自建系统安全自查台账(点击下载)
信息化建设与管理处
党委宣传部
2022 年 10 月 14 日
