各学院、各部处、各单位:
根据3月8日“全省教育网络安全工作视频会议”要求,学校决定立即开展校园网站与信息系统安全整治专项行动,营造安全有序、风清气正的校园网络空间。现将有关要求通知如下:
一、提高网络安全意识,明确压实安全责任
各单位应进一步强化网络安全防范意识,注重数据与个人隐私保护。校内各类网站与信息系统实行“谁主管谁负责、谁使用谁负责、谁运营谁负责”。各二级党组织和行政主要领导要切实担负起第一责任人的职责,主要领导亲自抓,严落实。网站应有明确的责任人和技术管理人员,且必须由在职工作人员管理维护和应急处置,管理人员调动时要做好交接工作。
二、把安全放在首要位置,配合整体工作安排
安全高于一切,把网络信息数据安全放在信息化建设、应用的首要位置,安全条件不成熟、安全措施不配套、安全检测通不过的网站与信息系统一律不得上线对外服务。学校将提升校园网络安全防护到较高级别,进一步加强校园网站对外服务管控力度,各单位要做好师生宣传解释工作,理解和支持学校整体网络安全工作安排,防止出现不当言论。
三、全面梳理现有网站,开展专项整治行动
各单位全面梳理本单位建设运营或与校外各类机构合作建设运营的网站,尤其是尚未迁移到学校统一网站群的网站、没有在学校OA系统进行网站登记备案的网站、不使用学校域名和校内IP地址的“双非网站”等,汇总后统一报送网络中心。
四、执行网站管理制度,做好技术防护措施
信息系统发布信息实行信息审核制度,除经信息系统安全工作小组审批同意的信息系统外,不允许开设交互类、论坛类栏目。确因教学、科研等工作需要开设论坛的,必须接入学校统一身份认证平台实行实名制。
托管在网络中心或放置在本单位提供互联网信息服务的服务器,应配备有专业计算机技术人员进行维护和安全管理,做好开启日志、防病毒、防黑客攻击的措施。
信息系统责任人和技术管理人员要加强自己所使用的电脑终端的安全防范,及时安装防病毒软件和防火墙,不要浏览不明来历的网站和非法网站,以免电脑被植入木马继而影响网站的安全。
加强信息系统的账号管理和权限管理。严格规范系统管理员账号和特权账号的密码设定规则,避免使用过于简单的密码,并做到定期更换。管理员账号和特权账号不得交予他人登录系统。
五、加强师生宣传引导,规矩个人网络行为
要从提高政治站位的高度,宣传引导师生,规矩个人网络行为,严禁个人通过校园网或者在家里使用网络“翻墙”软件违规违法访问国外不良内容网站,切断不良信息倒灌渠道。
六、建立联防联动机制,实施零报告制度
建立网络安全态势感知、数据防泄露和个人隐私保护等工作的信息共享和联防联动机制。各单位网络安全主要责任人要明确专项行动的重点敏感时间段,加强要点时间段的网站监控和领导待班,在重要时间段每天15:45前通过“华师微办群”报告当日网络安全情况。如发现异常情况,第一时间报告党委办公室和网络中心进行应急处置。
请各单位务必提高认识、齐心协力、落实措施,打好校园网络安全保卫战,为学校新时期健康发展营造良好的网络信息安全环境。
请将网站梳理情况于3月15日前报送至wangjuan@scnu.edu.cn。
网络安全应急报告电话:85211417、85211499;15099967941(李老师)。
党委办公室
网络中心
网络与信息安全工作领导小组办公室
2019年3月8日