各有关单位:
当前疫情形势严峻,防控压力巨大。学校封闭管理后,远程办公已成为主要办公方式,为了确保各平台系统的安全稳定运行,信息化为“抗疫”信息化保驾护航,提出以下建议与要求。
一、进一步加强信息化平台的使用规范
(一)规范站群使用。各二级网站管理员严格按照网站群使用规范进行操作;严格信息发布流程,按照相关要求发布新闻;妥善管理用户名及密码,按要求提升密码强度并定期更换。
(二)加强托管服务器管理(含本地托管和云托管)。各托管服务器管理单位管理员定期更改密码并提升密码强度;规范远程维护行为,不得擅自开通端口、增加用户,妥善管理用户名及密码;建议使用安全远程管理工具,确保远程计算机本身安全(无病毒、无木马);按需调整访问控制策略,确保系统和数据安全。
(三)各单位自建信息平台和系统安全管理。指派专人负责对所属信息系统进行及时维护,并开展网络安全风险排查,督促运维人员清理系统中的弱密码、僵尸账号及其他无关账号、不当授权、非必要服务和端口、未安装操作系统和应用系统重要补丁等安全隐患;对于尚未上线处于调试阶段的系统,务必督促承建单位做好安全建设的同时做好安全防护和数据安全。
二、进一步提升防范网络攻击能力
(一)各单位要强化网络安全意识,按照“谁主办谁负责,谁建设谁负责”的原则进行归口管理。做好本单位网络设备、信息化设备、实验用服务器、计算服务器的运维和安全;自行搭建局域网或构建远程操作平台的单位,务必做好定期巡检的同时做好安全防护。
(二)终端用户务必做好终端安全工作,安装杀毒软件,开启防火墙并定期查杀木马病毒。
三、强化数据安全意识做好信息保护
(一)强化数据安全责任意识。应切实加强数据在采集、存储、传输、处理、应用、共享、销毁等全生命周期的安全防护,严防信息泄露。明确专门人员负责数据安全和个人信息保护,确保应用系统管理和线下数据安全责任落实到人,特别是涉及招生、就业、教务、财务、人事、学生、招标等个人敏感信息及生物特征信息的管理。
(二)应进一步规范线下个人信息采集、保存、传递、处理、应用、销毁等环节的相关工作,加强师生个人信息保护,落实数据安全责任,防止师生个人信息泄露。
信息化管理与建设中心
2022年4月12日