学校各部门:
按上级主管部门要求,为加强校园网络与信息安全管理,确保校园网络基础设施安全和校内各信息系统(网站)的运行安全,建设平安和谐校园,要做好以下安全保障工作。
一、健全机制,落实责任
充分认识网络与信息安全保障工作的重要性,落实职责分工,全力以赴做好网络与信息安全保障工作。依据校政〔2019〕83号文件,认真落实首席信息官制度,指定各部门首席信息官(CIO)和信息化干事,具体负责本部门网络与信息安全工作。
二、认真做好安全隐患排查整改工作
1.信息化办公室(以下简称“信息办”)组织人员对学校关键信息基础设施进行安全隐患排查和技术加固。
2.党委宣传部组织人员对学校门户网站宣传内容进行全面排查;对各部门使用的微信公众号、微信群、QQ群、贴吧、应用APP进行摸排。
3.各部门、各院部要对本部门主管的信息系统、网站(含专题网站)、服务器进行安全隐患排查和研判,采取有效措施保障安全运行,关闭不必要的端口和服务,定期做好数据备份;修改校内信息系统(网站)简单密码,避免信息泄露;同时要不断强化本部门广大师生的网络安全意识。
三、强化部门网站和网上办事大厅的账号管理
依据校政〔2019〕83号文件,认真落实《河南牧业经济学院校园网用户管理规定》的要求。遵照“谁主管谁负责、谁使用谁负责”的原则,部门账号应做到专人管理、专人负责;个人负责本人的账号安全,本人账号只能本人使用。坚决杜绝弱口令。
四、做好各信息系统的帐号和密码管理工作
系统管理员应定期修改密码,密码长度和复杂性要符合网络安全要求。合理设置系统管理员帐号数量和权限,不得共用管理员帐号。信息办负责清理关闭存在高危漏洞软件及非必要端口,加强对账号暴力破解的防范。
五、做好网络舆情监控管理工作
进一步完善舆情处置预案,做实做好基础工作,认真做好舆情筛查、分析研判、舆论引导、妥善处置等网络舆情监控和管理工作。各部门要加强本部门二级网站的内容审核管理和网络舆情监控管理。
六、加强在用户外、户内电子显示屏的管理
各部门指定专人负责,规定发布流程,避免大屏被用来传播不良视频和信息。控制显示屏的电脑不能接入互联网,外接的USB端口必须封闭。
七、切实做好监测预警与信息报送工作
加强网络安全监测预警通报制度,做到早发现、早预防、早处置。建立7×24小时值班制度,明确值班值守职责任务,保持通讯联络通畅。
八、加强校园WIFI运营管理
信息办负责加强与校园WIFI运营公司的协作,强化用户管理和信息安全,及时清理非在校生账号。
附件一:信息系统(网站、微信公众号、微信群、QQ群、贴吧、应用APP)登记排查表
附件二:部门CIO及信息化干事登记表
附件三:部门值班表(7X24小时)
党委宣传部 信息化办公室
2019年8月27日