各部门、单位:
根据上级文件要求,为进一步加强学校网络与信息安全防护工作,排查网络安全风险,堵塞网络安全漏洞,落实网络安全责任,全面提高学校网络安全保障能力和防护水平,现就做好网络安全检查工作通知如下。
一、检查对象
1、重要网站和信息系统
2、信息化基础设施和公共服务平台
3、公共区域 LED 电子显示屏
4、网络打印机和办公电脑
5、重要业务数据及师生个人信息安全
二、网络安全检查
1、2022 年 9月20日—9 月30日,各部门、单位按照“工作要求”开展自查,形成自查报告并存档。
2、2022 年 10月1日—10 月20日,信息技术中心将对全校范围内的信息 系统和网站开展网络排查、漏洞扫描。发现的网络安全漏洞或隐患将通知到责任部门,责任部门应在3个工作日内完成整改并作反馈。
三、工作要求
1、全校统一学习《中华人民共和国网络安全法》(见附件一)
《中华人民共和国数据安全法》(见附件二)《中华人民共和国个人信息保护法》(见附件三)。
2、对网站管理员、业务系统、办公邮箱等用户密码进行弱口令检查。要做到定期修改密码,要求密码长度和复杂性符合安全要求,严格杜绝弱密码。
3、对网站信息是否存在过期的外部网站链接及个人敏感信息进行排查,失效的网站链接及敏感信息要立即取消。
4、检查公共场所LED电子显示屏的安全措施。LED显示屏内容管理有明确的专人负责。
5、业务部门定期对重要数据进行备份。
6、对2022年9月开展的网络安全宣传周活动工作进行总结。
7、2022年新上业务系统的部门,需要填写网络资产台账卡(见附件四),电子版于9月30日前通过OA发送至刘昕邮箱,无新增业务系统的部门不需要填报。
注:如有疑问,请咨询信息技术中心刘昕 电话:15563741022(688686)
信息技术中心
2022年9月19日
