转发网络中心关于开展校内信息网络安全自查工作的紧急通知

各院系、各部处、各单位:   按上级部门的统一要求部署,我校各二级单位需高度重视信息网络安全工作,二级单位的信息网络安全必须做到
 

各院系、各部处、各单位:

  按上级部门的统一要求部署,我校各二级单位需高度重视信息网络安全工作,二级单位的信息网络安全必须做到以下几点:

  1. 高度重视网络信息安全工作,充分认识此项工作的重要性和紧迫性,建立健全的网络信息安全防范各项制度。严格按照《互联网安全保护技术措施规定》的要求,加强对网络扫描、黑客入侵等互联网攻击的防范措施,对本单位管理的服务器进行全面自查,及时更新操作系统与关键互联网应用程序的补丁,升级病毒防护软件,定期更换和强化系统口令密码。

  2. 落实专人负责信息网络安全防范工作,密切监测本单位服务器和网站的运行状态。加强网络信息巡查,严格审核网站发布的信息,及时发现、删除和过滤有害信息,做好日志的保存。如发现网上涉及破坏社会稳定、传播违法信息的突发事件,要及时上报学校并协助做好应急处置工作,已经处于无人管理状态的专题网站要及时进行关停。

  3. 建议在近期关闭网站和论坛的评论功能和用户注册功能。如没有足够技术力量对网站和论坛进行监控,建议暂时关闭服务器和网站。

  4.校内部分单位和个人利用路由器或者地址转换(NAT)技术共享使用校园网,即只用少量正式申请的IP地址带许多没有申请地址的计算机上校园网,这种行为带来很大的安全隐患。在接到自查通知后继续采用上述技术上校园网的单位和个人,必须在路由器等转换设备上作加密验证,记录详细的日志信息(包括地址映射关系、端口、上网时间等),并对上网行为实行严格的登记管理制度。不能做到以上措施的,必须停止提供此类上网服务。如在提供此类服务时引发安全问题,后果由提供此类服务的单位和个人承担。

   

 

                   网络中心

                                                                               二〇一三年五月三十一日