各部门:
为全面贯彻党中央、国务院关于网络安全的统筹部署,落实《网络安全法》,迎接党的十九大胜利召开,根据《河南省教育厅关于在全省教育系统开展网络安全综合治理行动的通知》(教科技〔2017〕477号)文件要求,维护学校网站安全稳定运行,保障网络安全,结合学校实际,决定自2017年6月起开展校园网络安全综合治理行动,现将有关事宜通知如下:
一、指导思想和工作目标
此次专项治理行动以“治乱、堵漏、补短、规范”为目标,坚持问题导向,强化依法治网,全面从严管理,狠抓责任落实,着力加强对网站乱象的治理、堵塞安全漏洞、补齐等保短板、规范安全管理。同时,兼顾近期与长远、综合治理与源头治理相结合,全面提升我校网络安全水平,增强信息系统防护能力,有效防范和抵御安全风险隐患,切实保障信息系统(网站)稳定运行和数据安全。
二、组织领导
为切实加强对此次专项治理行动的领导,有效督促指导各部门(单位)有关工作的开展,由河南牧业经济学院网络安全和信息化工作领导小组统筹协调学校此项治理行动的开展。
领导小组下设网站安全专项治理办公室,办公室设在网络管理中心,刘建朋任办公室主任,具体负责网站安全专项治理各项工作的督察和落实。
三、工作任务及工作措施
(一)加强网站信息发布管理
1、明确网络安全责任。宣传部负责对学校门户网站信息发布情况进行检查,建立网站信息发布审核和保密审查制度。各部门按照“谁主管谁负责、谁运营谁负责”的原则对本部门网站信息发布情况进行检查,明确网站安全保护责任,同时指定一位政治素质高、责任心强的工作人员具体负责网站管理,明确信息发布和更新程序。如有发布信息中存在法律和行政法规禁止发布或传输的信息、涉及个人隐私和单位秘密的信息,应釆取删除或更正等措施立即整改。各部门于6月23日之前将检查情况报网络管理中心(纸质版和电子版)。
2、加强网站运维管理。严格落实值班读网制度,宣传部和网络管理中心需安排值班人员每天认真查看网站运行和页面显示状况。宣传部值班人员负责查看所发布的信息特别是重要信息是否存在错漏,所发布信息是否涉密,发现问题立即纠正。网络中心值班人员负责查看各项功能的有效性,查看是否存在暗链,发现问题立即纠正。站群系统运维,如管理员需要远程运维或第三方单位(如网站开发单位)远程接入,需要采用VPN加密等安全方式接入,不允许直接远程桌面或直接开放管理相关端口到互联网。
(二)增强网络防护能力
1、网络管理中心配合各相关部门对主管的信息系统(网站)开展常态化监测,发现存在漏洞、后门、暗链、弱口令等安全威胁的信息系统(网站),应及时修复,尽快消除安全隐患。
2、各部门应规范数据采集、存储、使用和开放共享,对重要数据必须进行加密存储、传输和容灾备份。加强对0day漏洞、SQL注入等数据库安全风险防范,防止拖库等安全事件的发生。
3.网络管理中心加强对电子邮箱的管理,于6月23日之前对非在职人员电子邮箱账号予以注销,对使用简单密码的应采取有效措施要求更换,并建立定期更新密码的制度。
(三)履行网络安全保护义务
按照《教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知》的要求,建立信息系统安全等级保护制度和程序。我校信息系统备案工作已于去年11月份完成,学校门户网站站群系统安全等级评测工作委托给河南省鼎信信息安全等级测评有限公司,目前已完成测评,并在6月30日之前对学校网站及信息系统实施网络安全等级测评整改工作。
(四)健全网络安全应急机制
网络管理中心研究制定信息技术安全应急预案,建立安全事件分级响应、跨部门协同处置的工作机制,加强应急处置队伍建设,落实24小时值守,并定期开展安全演练,提高教育信息系统(网站)应急处置水平。
(五)加强网络安全教育。利用新生入学教育、网络安全宣传月活动等契机,开展网络安全宣传教育,通过形势政策课、讲座、报告会等方式面向广大师生开展网络安全宣传教育,提高网络安全意识和素养。网络管理中心组织网络安全管理人员和技术人员开展专题培训,切实提高网络安全意识、管理水平和防护能力。
四、工作要求
(一)提高思想认识,精心组织安排。各部门要从维护国家安全和网络空间安全的高度,充分认识开展专项治理行动的重要性和紧迫性,按照“谁主管谁负责、谁运营谁负责”的原则落实责任制。
(二)确保网络信息安全。二级网站要严格审查制度和安全测试制度,加强对网络信息的监控。严禁违背国家有关规定的内容和不良信息上传,严禁带毒文件上传。
(三)开展宣传教育,提升安全意识。各单位应组织开展网络安全宣传教育,面向广大师生开展网络安全专题培训,切实提高网络安全意识、管理水平和防护能力。
(四)认真总结工作,建立长效机制。各有关部门单位要对阶段性工作进行认真梳理总结,针对专项治理行动中反映出的问题进行认真分析研究,提出对策建议,建立网站安全保护工作长效机制。
河南牧业经济学院
网络安全和信息化工作领导小组
2017年6月15日