關于做好近期網絡信息安全工作的通知
各部門�����、各單位:
根據上級有關文件和會議精神���,為進一步規范我校網絡信息安全管理�,有效預防和及時處置網絡信息安全突發事件,提升廣大師生網絡安全意識,確保我校近期網絡信息系統和校園安全穩定��,現將有關事宜通知如下��。
一�����、建立網絡信息安全領導小組
根據上級有關要求,為加強對我校網絡信息安全工作的領導,各部門、各單位要按照“誰主管誰負責,誰運維誰負責��,誰使用誰負責”的原則����,細化工作分工,明確工作職責,建立以本單位�����、部門主要負責人(一把手)為網絡信息安全工作第一責任人的領導小組����,明確指定信息系統(網站)安全聯系人��。并于10月8日前���,將本單位�����、部門網絡信息安全責任人和聯系人表格報信息化建設工作辦公室(表格詳見附件1)。
二��、開展信息系統自查清理工作
1.清理“僵尸”信息系統
“僵尸”信息系統指網站常年不更新�、訪問量很少,專題網站完成使命�,系統無人運維缺乏保障����,不再使用但仍可訪問或運行的系統����。
2.清理“雙非”信息系統
“雙非”信息系統指與我校有關的網站或系統使用非本校IP地址和非本校域名。例:某學院的項目研究網站��,使用了非ccut.edu.cn的域名�����,服務器托管于校外����。
3.清理信息系統內包含個人隱私數據信息內容
隱私數據信息內容包括教職工��、學生的工作證號、學號�、身份證號�、家庭住址����、工資收入、銀行卡號���、手機號等信息。例如:某部門發布了困難補助公示信息�����,里面包含了學生的姓名���、身份證號��、手機號����。
4.清理信息系統管理員弱密碼
各部門、各單位信息系統����、網站�����、辦公郵箱的管理密碼不能少于8位,密碼必須包含大寫字母和符號�,禁止使用例如11111111���、12345678形式的簡單密碼�。妥善保管賬號密碼��,保證一人一號。
5.清理個人弱密碼
全校教職工�、學生應妥善保管校內信息系統的密碼�,個人密碼長度不能少于8位����,必須是字母和字符組合。通過對個人在信息門戶系統、郵件系統、教務系統中的弱密碼進行修改����,保障個人信息安全���。
各部門�����、各單位要在10月10日前完成上述清理工作,發現問題及時報告信息化建設工作辦公室。
三�����、健全信息系統安全值守制度
1.10月8日—27日期間����,各部門、各單位要指定專人每日檢查部門所屬網站、信息系統的內容和運行情況�,如果發現有信息篡改����、攻擊��、信息泄露等情況立刻報告信息化建設工作辦公室���。
2.10月8日—27日期間�,計算機信息網絡中心執行24小時值守制�����,安排值班人員,發現安全問題根據安全事件等級�,立刻進行處理�。
四���、做好網絡信息安全突發事件應急處置
按照統一領導�,快速反應,協同工作���,科學處置的原則,充分發揮各方力量��,共同做好網絡信息安全事件的應急處置工作���。
1.網絡信息安全事件分類
共分為4個子類:違反憲法和法律�����、行政法規的信息安全事件�����;針對社會事項進行討論����、評論形成網上敏感的輿論熱點�,出現一定規模炒作的信息安全事件;組織串連、煽動集會游行的信息安全事件;其他信息內容安全事件��。
2.網絡信息安全事件分級
Ⅰ級(特別重大):學校主頁�、重要信息系統,出現被惡意篡改、數據泄露���,發布危害國家安全��、社會穩定和公共利益的內容�����,造成特別重大的社會影響。
Ⅱ級(重大):各部門各單位網站�、信息系統被惡意篡改�����,發布危害國家安全、社會穩定和公共利益的內容�����,造成重大的社會影響�����。
Ⅲ級(較大):各部門各單位訪問量較小的網站����、信息系統被惡意篡改�����,發布危害國家安全��、社會穩定和公共利益的內容,造成重大的社會影響�。
3.應急處置流程
各部門�����、各單位發生網絡安全事件要第一時間報告信息化建設工作辦公室�,信息辦將立刻斷開網絡連接,保留證據(截圖、保存訪問日志�、問題網頁保存)�����;逐級上報相關領導,如事件級別較高應同時上報至吉林省教育信息中心;可視情節嚴重程度決定是否向公安機關報案��;在確保找到問題根源���,堵塞安全漏洞�����,問題系統清理完畢�����,數據恢復完整后,方可恢復系統運行����。
4.問責制度
對未按要求開展本部門�����、單位信息系統自查清理工作的,在一定范圍內將給予通報;對玩忽職守、失職瀆職導致危害網絡信息安全嚴重后果的,依法依紀追究相關人員責任;對未按安全事件報告和處置流程及時�����、如實報告的,對相關單位責任人進行約談或通報�����;觸犯法律的�����,移交司法機關處理。
聯系人:宛 寧
郵箱:wanning@ccut.edu.cn
電話:85717383(24小時)
附件:長春工業大學網絡信息安全聯絡人員表
長春工業大學
2017年9月29日
附件
長春工業大學網絡信息安全聯絡人員表
部門名稱(公章):
|
責任人 |
|
職位 |
|
手機 |
|
|
辦公電話 |
|
|
|
|
聯絡人 |
|
職位 |
|
手機 |
|
|
辦公電話 |
|
|
|
