关于开展2023上半年全校网络安全检查的通知

时间:2023-02-27浏览:10

各部门、单位:

根据《山东省教育厅网络安全和信息化领导小组办公室关于做好 2023 年上半年重要时期网络安全保障工作的通知》要求,为做好重要时期网络安全保障工作,维护学校网络安全稳定,进一步加强学校网络与信息安全防护工作,排查网络安全风险,堵塞网络安全漏洞,全面提高学校网络安全保障能力和防护水平,现就做好网络安全检查工作通知如下:

一、明确重要保障时期

全国两会(3 月 4 日至 3 月 13 日)、五一假期(4 月 29 日至 5 月 3 日)、高考(6 月 1 日至 6 月 10 日)为上半年重要时期。

二、检查对象

1、重要网站和信息系统

2、信息化基础设施和公共服务平台

3、公共区域 LED 电子显示屏

4、重要业务数据及师生个人信息安全

三、网络安全检查

1、2023 年 2月27日—3 月3日,各部门、单位按照“工作要求”开展自查,形成自查报告并自行存档。

2、2023 年 2月24日—2月27日,信息技术中心将对全校范围内的信息系统和网站开展网络排查、漏洞扫描。发现的网络安全漏洞或隐患将通知到责任部门,责任部门应在3个工作日内完成整改并作反馈。

四、工作要求

1、对网站管理员、业务系统、办公邮箱等用户密码进行检查,重点排查弱口令、默认口令、通用口令、长期不变口令。要做到定期修改密码,要求密码长度和复杂性符合安全要求,严格杜绝弱密码。

2、对网站信息是否存在过期的外部网站链接及个人敏感信息进行排查,失效的网站链接及敏感信息要立即取消,带有身份证信息的附件文件必须进行脱敏处理,未脱敏处理的须立即删除附件。

3、检查公共场所LED电子显示屏的安全措施。LED显示屏内容管理有明确的专人负责。

4、业务部门定期对重要数据进行备份,并检查备份是否可以正常使用。

5、对信息系统存在的高危漏洞及时进行修复,及时补齐网络安全和数据安全短板,确保信息系统安全隐患清零,禁止“带病运行。

6、2023年新上业务系统的部门,需要填写网络资产台账卡(见附件一),电子版于3月3日前通过OA发送至刘昕邮箱,无新增业务系统的部门不需要填报。

注:如有疑问,请咨询信息技术中心刘昕  电话:15563741022(688686)

信息技术中心

2023年2月27日

附件一:网络资产台账卡.doc