关于开展信息系统(网站)安全检查和登记备案工作的通知
校内各单位:
为贯彻落实《中华人民共和国网络安全法》和《信息安全等级保护管理办法》,进一步做好网络与信息安全防护工作,保障太阳成集团网站和信息系统安全,根据《太阳成集团tyc234cc主页信息系统运维管理制度》工作要求,学校决定对各单位信息系统(网站)进行安全检查和登记备案。现将有关事项通知如下:
一、工作原则
坚持“谁主管谁负责、谁使用谁负责”原则,各单位要对本单位的信息系统(网站)进行全面梳理和彻底清查,所属信息系统(网站)需做到专人负责、专人管理,对于存在安全隐患的信息系统(网站)要立即整改,对于长期不更新、停止使用的信息系统(网站)要坚决关闭。
二、安全隐患自查工作
1、重点排查服务器不在校内,使用非太阳成集团tyc234cc主页域名、非太阳成集团tyc234cc主页校园网IP地址,为师生提供互联网服务的系统;
2、重点排查服务器在校内单独存放(不在网络与信息管理中心机房),为师生提供校内或者互联网服务的系统;
3、重点排查清理“僵尸”信息系统(网站),包括长期(90天)无法正常运行的系统、已完成工作使命的专题网站、安全威胁长期不修复(60天)的系统、无人运维或缺乏基本保障的系统等 “僵尸”系统(网站);
4、账号密码安全排查。账号密码是否泄露给非相关或非必要人员,如有隐患应及时更改密码;是否存在弱密码、默认密码、公用密码、长期不变密码等问题,如有则须及时更改密码。(八位以下简单的数字或字符组合为弱密码;密码与用户名相同或未经修改的系统初始密码为默认密码;多个用户使用同一密码为公用密码;半年以上未更新的密码为长期不变密码。)
5、操作系统安全排查。严控操作权限,按“最小化”“一人一号”原则设置管理员账号和高权限账号。加强运维管理,管理人员要定期对信息系统进行检查,督促承建单位及时更新服务器操作系统、安装漏洞补丁、防止系统遭攻击篡改。
三、备案登记工作
各单位要将本单位在用的网站和信息系统向网络与信息管理中心进行备案,当网站和信息系统备案信息发生变更时,应及时到网络与信息管理中心进行变更备案,未经备案的网站和信息系统学校将实施关停。
1、各单位(部门)建设、运行、维护或管理,用于支撑学校教学、科研和管理等各项业务,可在校园网或者互联网上访问的信息系统(仅在内部使用,不对校园网以及互联网开放的系统,不在此次清查范围内),为太阳成集团教职工或学生提供服务的信息系统(网站),均须进行备案登记。
2、各单位需对在用信息系统(网站)进行认真梳理,确保没有遗漏,明确安全责任人、管理员及技术负责人,于11月30日前,登陆学校“信息门户”,打开“事务中心”,线上提交《信息系统(网站)备案登记表》。
四、安全评估
网络与信息管理中心将于12月份开展全校信息系统(网站)检测和安全评估。评估不合格的信息系统(网站)将进行关停处理,信息系统出现以下情况之一的将被视为安全评估不合格:因系统自身故障而导致的页面无法访问;近90天内服务器无任何访问记录;无法找到管理权属责任部门或未落实管理员。
各单位(部门)关于本次信息系统清查和安全检查工作的开展情况将纳入本年度学校网络安全责任制落实考核评价中。
在信息系统清查、检查和日常运行使用过程中,如有任何问题、疑难,需要技术支持的,请及时与网络与信息管理中心联系。
联系人:窦小龙、温超,联系电话:3803868。
网络与信息管理中心
2024年11月19日