校属各部门、各单位:
按照上级相关部门文件要求,为切实保障开学期间网络安全,增强广大师生的安全意识,进一步优化校园网络环境,落实网络信息安全责任,全面排查消除网络安全隐患,请围绕以下方面积极开展自查,做好防范,具体工作通知如下:
一、自查涉及范围
我校的校园网主站、各二级单位网站,相关部门业务信息系统,教职工个人邮箱,VPN账号、无线网登陆账号、OA账号,公共区域场所LED电子屏,多媒体教学系统、教务管理系统、财务管理系统、门禁系统、人脸识别和车辆管理系统,一卡通等涉及数据采集、存储和传输等使用我校师生数据部署在校内外主机和重要业务的操作系统。
二、自查整改重点
1.弱口令自查整改。各级网站信息管理员登录密码,各信息系统管理员登录密码,教学实验实训系统用户和管理员密码,数据填报申报系统用户和管理员密码,教职工个人邮箱(包括学校域名邮箱和公网邮箱)登录密码,教职工VPN账号登录密码,教职工OA办公系统账号,财务系统用户和管理员密码,教务系统师生和管理员登录密码,以及涉及师生安全的系统登录密码均不得出现弱口令(例如使用“123456”“123abc”、办公电话号码等),必须保持密码强度(2种类型代码组合的9位及以上口令)并定期更换,不可多人共用一个管理账号和密码。
2.信息安全自查整改。 不得在学校各级各类网站公布师生个人隐私数据和学校不宜公开的核心业务数据。师生个人隐私数据包括但不限于姓名、身份证件号码、通信通讯联系方式、个人生物识别信息(指纹、掌纹、虹膜、面部图片等)、车牌号、银行账号、通信记录、住址、健康生理信息、交易信息、账号密码、财产状况、行踪轨迹等。存储涉及师生个人隐私与信息的业务系统必须定期检查系统安全性,加强对可能接触到教职工及学生个人信息的系统开发厂商、软硬件维护人员的管理和监督,必要时主管建设单位应与其签订保密承诺书。加强对存放有教职工及学生个人信息的信息系统、电子文档、个人电脑、服务器、磁(U)盘、网络存储空间的管理,排查信息安全隐患,采取必要的技术措施(如数据加密存放、安装杀毒软件、定期升级系统补丁、设置强口令、设备报废前应清空数据等),避免发生网络窃取与隐私数据泄露事件。
3.加强日常安全巡查。请各业务系统管理员做好操作系统和应用程序补丁升级工作,监控系统是否有异常登录、访问等行为。 对涉嫌网站被黑客攻击、内容被恶意篡改等突发安全事件,应在第一时间联系信息化办公室,自主管理的网站或系统应在第一时间断网下线,并保留日志信息与保护现场,检查长期无人管理的网站、应用系统,须立即清理。
三、网络安全提醒
1.做好个人电脑的系统安全。请广大师生做好自己个人电脑运行环境安全,及时升级系统补丁,不点击不明来历URL,及时查杀病毒、木马等。若机器感染勒索软件,须立即开展隔离网络、分类处置、及时报告、排查加固、专业恢复等应急工作,降低勒索软件产生的危害。
2.警惕假冒WIFI热点。在公共地点连接WiFi时谨防假冒热点。不法分子会架设假冒/高仿/山寨的WiFi热点,用相近的名字吸引用户连接。在连接WiFi前,一定要仔细辨认真伪,向公共场合WiFi提供方确认热点名称和密码,避免使用无需密码就可以访问的WiFi,在连接WiFi之后,避免进行敏感业务操作,诸如网上购物、银行转账等等。
3.不要点击来历不明的邮件。恶意软件或攻击者会利用受害者关注的热点问题发送钓鱼邮件,甚至还会利用攻陷的受害者单位组织或熟人邮箱发送钓鱼邮件,不要点击此类邮件正文中的链接或附件内容。广大师生如果收到了学校或熟人的可疑邮件,可直接拨打电话核实或向主管单位报告咨询。
四、落实安全责任
按照“谁主办谁负责”原则,各单位对所属网站、信息系统的内容、运行等负责。各部门、各单位党政一把手对部门所属网站、信息系统安全运行负总责,同时应明确分管负责人、管理员,具体做好各网站、信息系统的信息审查和网络安全运行工作。
存在有大量师生个人信息的部门和单位要组织力量,对本单位重要信息系统开展安全监测,健全网络安全应急处置预案,并组织开展应急演练,加强日常值班值守,畅通应急处置渠道,完善应急处置工作机制。对于发生数据泄露等网络安全事件的,要第一时间启动预案并妥善处置,同时第一时间联系信息化办公室,留存信息系统相关日志,配合公安机关等相关部门开展事件调查和案件侦查。
信息化办公室将按照上级要求对学校网络流量、应用系统运行情况进行监测,升级安全设备防护规则,对应用系统/平台进行漏洞扫描等,有严重漏洞的信息系统/平台,信息化办公室将上报学校网络安全和信息化领导小组办公室后直接关闭系统运行。
如需网络安全技术支持请及时与信息化办公室工作人员联系,我们会努力配合做好网络安全保障。联系方式:龙子湖校区0371-69303800;象湖校区:0371-85305353。
网络安全和信息化领导小组办公室
2022年9月8日
豫公网安备 41010702003322号