全校各单位:
为贯彻落实上级部门关于新形势下做好网络安全保障的要求,特别是重要时间节点的网络安全,切实维护校园网络安全稳定,不断提升网络安全防护水平,现就做好我校网络安全保障工作的有关要求通知如下:
一、加强组织领导,强化责任落实
各单位要深入贯彻落实中央领导同志关于网络安全工作的重要批示指示精神和《中华人民共和国网络安全法》,充分认识网络安全保障工作的重要性,加强组织领导,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,健全完善本单位的网络安全管理制度,明确网络安全责任,强化责任制落实,不折不扣地落实做好网络安全保障工作,切实提高防范化解网络重大风险的意识和能力。
二、全面排查网络安全的薄弱环节,做好安全防范工作
各单位要全面梳理和管理好本单位各类网络资产,重点排查“双非”(非河南大学IP地址、非henu.edu.cn后缀域名)信息系统(含网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(含网站),以及APP,全面排查弱口令、默认口令、通用口令、长期不变口令,高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题,及时补齐网络安全短板,避免“一点突破、全网皆失”。 提醒师生保管好个人电脑,设置开机密码,安装杀毒软件,更新病毒库,对主机进行病毒查杀,并开启实时监控功能;避免点击不明邮件、未知链接等,谨慎下载运行可疑程序和文件;关闭远程桌面服务,不访问非法网站;重要数据做好备份。有信息发布权限的信息系统用户,请务必保管好信息系统密码,并定期修改,禁止使用弱密码,默认密码,建议提高密码复杂度,例如:字母(含大小写)+特殊字符+阿拉伯数字,且至少8位以上。对被网安部门通报和自查中发现的问题和安全隐患及时进行整改和加固,严密防范各类网络安全事故的发生。
三、扎实做好各类网站和业务系统的技术保障工作
各单位组织开发的各类网站、系统均须在信息化管理办公室登记备案、安全隐患清零后方可上线对外服务。要加强对网络扫描、黑客入侵等网站攻击的防范措施,对本单位的服务器和业务系统进行全面自查,检查身份鉴别、安全策略配置、远程安全管理、补丁更新、恶意代码防范、系统日志留存等情况,并及时更新操作系统与应用程序的漏洞补丁,及时修补高危漏洞,务必安装杀毒、防火墙软件,定期进行病毒和木马查杀,及时更新病毒库,关闭不必要的端口及服务,服务器安装有远程协助软件的,注意采取安全防范措施降低风险。
“僵尸”、“双非”信息系统(含网站)、存在安全隐患的网站(信息系统)和长期无业务加载、无专人运维的网站(信息系统)一律关停。常用联网终端设备,如台式计算机、笔记本电脑、平板电脑、手机、网络摄像头等联网设备,特别是室内、外显示屏,都要进行安全检查,排除风险,加强防护。
四、做好网络安全监测预警和应急响应工作
各单位要组织技术力量开展网站(信息系统)网络安全监测,发现的安全威胁应在第一时间通知责任人,并立刻断网整改,确认安全后方可恢复上线运行。应加强本单位网络安全监测预警通报工作,做到早发现、早预防、早处置。应完善网络安全应急预案,做好网络安全应急响应准备和保障工作,确保发生网络安全事件时,能够第一时间监测发现、妥善处置、核查整改。落实专人密切监测本单位服务器和网站的运行状态,严格发布流程和认真审核发布内容,发现网站上有不良信息、网页遭篡改、网页挂马、网页暗链、数据库被入侵、服务器遭病毒或木马侵犯等网络安全事件应第一时间向单位领导汇报,并采取果断措施,将负面影响降到最低,同时报校办、宣传部和信息化管理办公室。
各单位须积极配合学校网络安全监测预警通报工作,确保专人负责网络安全风险处置,在收到网络安全风险通知后,应迅速整改和及时反馈。
五、做好值班值守和网络安全宣传教育工作
各单位要加强值班值守,严格执行重要时间节点7*24小时值班制度和领导带班制度,明确值班值守职责任务,保持通讯联络通畅。发现重大、紧急网络安全事件应立即采取果断措施,将负面影响降到最低,并及时报校办、宣传部和信息化管理办公室。各单位要将网络安全工作纳入学校安全稳定工作进行统筹部署,加强网络安全宣传教育,重点提升防网络病毒、网络诈骗能力和个人信息保护意识等,引导学生自觉抵制网络不良信息,防止沉迷网络,切实增强广大师生的安全意识。
河南大学网络安全与信息化领导小组办公室
党委宣传部
信息化管理办公室
2022年2月4日
