为切实做好我校网络与信息安全工作,贯彻落实市保密局、公安局、国家安全局等单位有关网络与信息安全检查通知要求,十月上旬,我校各部门、单位集中开展网络信息安全检查工作。
本次检查的对象包括各单位在学校网站平台统一建设管理的子网站、各单位自行维护管理或委托其他机构维护管理的各类网站和信息系统以及各单位近期准备上线的新建网站等。
本次检查的内容主要包括:
1. 网站信息安全管理情况。包括信息安全主管领导、管理机构和管理人员的落实情况;岗位信息安全和保密责任制度落实情况。
2. 安全防范措施落实情况。包括网页防篡改、防病毒、防攻击等技术措施落实情况,帐户和口令的管理,网站内容和数据库的备份情况,网站域名安全管理措施落实情况等。
3. 网络信息发布审核制度落实情况。包括网络信息发布流程管理情况;是否履行网络信息发布分级审核制度;是否建立网站信息发布台账记录、是否存在涉密信息上网等。
4. 单位自行管理的网站运行情况。对本单位所管理的单位网站、精品课程网站、实验中心、学生社团等各类通过学校数据中心进行发布的网站,要逐个进行信息安全核查。
5. 校内OA邮箱。杜绝涉密信息出现在学校OA信箱,其中涉及内部办公信息内容的邮件办理完毕后也要及时清除。各单位或个人及时下载保存有关邮件资料,长期未处理的邮件学校将定期清理,不再保留。
通过开展网络与信息安全检查,全面掌握了我校网络与信息系统基本情况,分析了面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,有针对性地采取了防范对策和改进措施,加强了网络与信息系统安全管理、技术防护和人才队伍建设,对促进学校安全防护能力和水平的提升,预防和减少重大信息安全事件的发生,切实保障网络与信息安全具有十分重要的意义。
