各业务信息系统相关单位:
根据《网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联安全保护管理办法》、《信息安全等级保护管理办法》及《太原理工大学信息化管理与建设办法(试行)》等相关法律法规和行政规章制度,各单位(含中心、研究所、课题组、实验室等)应加强本单位网络信息安全巡检。巡检内容包括:网站、信息系统、本单位所申请的虚拟服务器及托管到信息中心的服务器。
请各单位安排专人定时巡检并做好巡检记录,具体建议如下:
服务器管理员定期修改服务器密码(建议长度为12位以上,包含字母大写、小写、数字、特殊字符),定期(每周至少一次)进行服务器安全巡检:包括升级杀毒软件、查杀病毒、日志检查(各类日志保存至少六个月)、账户异常检查、防火墙状态检查、系统文件检查和数据备份(备份数据不得存放在本服务器上),并做好巡检台账备查。如发现服务器异常或发生信息安全事件(受黑客攻击,被植入木马病毒,数据泄露,网页被篡改、日志丢失等),管理员应保留好现场,并及时与信息中心协商处置。
信息中心将竭力为各单位提供技术支持和服务保障。如有任何疑问,请及时向信息中心咨询。
24小时值班电话:0351-6011050
信息化管理与建设中心
2021年1月28日