各单位、各部门:
9月9日至15日是“第十一届国家网络安全宣传周”,按照陕西省教育厅【陕教信办〔2024〕18号-关于印发《2024年陕西省教育系统第十一届国家网络安全宣传周活动实施方案》的通知】要求,学校将将在网络安全宣传周期间开展一次全面的网络安全隐患大排查工作。现将有关工作安排如下:
一、排查范围
1、入网终端排查
排查在用的各类接入校园网的终端,包括单不限于:教学一体机、办公电脑、公共机房电脑、各类智能终端等。重点检查入网终端是否存在校园网账号共享(借用)情况,杀毒软件安装及病毒库更新境况,安全策略设置情况,正版化软件使用等情况。
2、信息系统及服务器排查
严格排查已上线的信息系统、网站、处理和存储个人信息、重要业务数据的服务器、存储设备等。特别是可通过互联网访问的信息系统,重点检查漏洞修复、补丁安装、高危端口管控、远程运维访问策略、账号口令策略等,确保系统无异常登录、无测试账号使用,尤其应重视账号口令安全,禁止使用1234567890、admin@123等弱口令、默认口令、通用口令。
3、“双非”网站(信息系统)排查
“双非”网站(信息系统)是指内容与学校相关或带有学校标识,但未使用陕西国际商贸学院公网IP和csiic.edu.cn、csiic.com学校域名的网站(信息系统)。对“双非”网站(信息系统),原则上要先关停,请各单位认真排摸本单位网站(信息系统)情况,若存在“双非”网站(信息系统)情况请立即联系信息化中心,信息化中心首先将落实网站(信息系统)的安全管理和防护措施,下一步开展迁移备案工作。
4、“僵尸”网站(信息系统)排查
“僵尸”网站(信息系统)是指与业务应用脱节、资源长期闲置、内容长期(超过180天)不更新,不维护的网站(信息系统)。对“僵尸”网站(信息系统),原则上将做关停处理,请各单位认真排摸本单位管辖或曾经使用过的系统,主动联系信息化中心申请关停,信息化中心将收回其占用的IP地址、域名等相关资源。对于确有需要运行的,需要及时更新网站信息,定期进行系统维护,落实整改要求。
5、室内外电子屏
排查各单位自建的各类室内、室外电子屏,重点检查电子屏是否联网、控制电脑是否安全可信等情况,明确电子屏的责任单位和管理员,严防出现电子屏控制系统被攻击篡改等事件。
6、电子邮箱
禁止使用互联网免费邮箱传输、存储工作信息。重点检查使用互联网免费邮箱处理工作信息的情况,以及电子邮件账号、密码管理与使用情况,及时清理异常账号,杜绝弱密码。
7、涉个人信息使用
排查采集、处理、存储、应用个人信息的情况,重点检查个人信息管理和防护措施的有效性,在互联网发布个人信息时,是否进行脱敏处理,明确个人信息防护责任和措施,确保个人信息安全。
二、工作要求
1、各单位要高度重视本次网络安全隐患排查与整改工作,加强组织领导。按照学校网络安全责任制的要求开展工作,指定专人负责,确保隐患排查工作落到实处。
2、本次网络安全隐患大排查工作以各单位自查自纠为主,若有校外机构或个人协助排查,应签署保密协议并明确相关责任要求。
3、自查中若发现存在重大安全漏洞和隐患,以及重要数据丢失、泄露或大量个人信息泄露的情况,应及时按照《陕西国际商贸学院网络与信息安全应急预案(修订)》文件要求进行处置。
4、排查和修复过程中如需技术支持,可联系信息化中心进行协助,联系电话:33695570,周老师。
信息化中心
2024年9月9日
