校內(nèi)各單位:
按照陜西省教育廳《關(guān)于印發(fā)<2024年陜西省教育系統(tǒng)第十一屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案>的通知》(陜教信辦﹝2024﹞18號(hào))要求,,經(jīng)學(xué)校研究,我校將在網(wǎng)絡(luò)安全宣傳周期間開(kāi)展一次全面的網(wǎng)絡(luò)安全隱患排查工作?,F(xiàn)將相關(guān)工作安排如下:
一,、排查范圍
(一)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng):嚴(yán)格排查通過(guò)互聯(lián)網(wǎng)訪問(wèn)的應(yīng)用系統(tǒng)(含網(wǎng)站),特別是處理,、存儲(chǔ)公眾和個(gè)人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器,、存儲(chǔ)設(shè)備等。重點(diǎn)檢查漏洞修復(fù),、補(bǔ)丁安裝,、高危端口管控、遠(yuǎn)程運(yùn)維訪問(wèn)策略,、賬號(hào)與端口管理,、密碼管理等,確保系統(tǒng)無(wú)異常登錄,、無(wú)測(cè)試賬號(hào)使用,,杜絕弱口令、默認(rèn)口令,、通用口令,。
(二)APP:排查基于各單位業(yè)務(wù)范圍內(nèi)自建的APP,重點(diǎn)檢查涉及處理,、存儲(chǔ)和傳輸師生相關(guān)個(gè)人信息的APP,。
(三)電子屏:排查各單位自建的各類室內(nèi)、室外電子屏,,重點(diǎn)檢查電子屏的上傳方式,、是否無(wú)線可控等情況,明確電子屏的責(zé)任單位和發(fā)布者,,嚴(yán)防出現(xiàn)電子屏控制系統(tǒng)被攻擊篡改等事件,。
(四)網(wǎng)絡(luò)及電腦終端:排查各單位自有的各類網(wǎng)絡(luò)設(shè)備和教學(xué)辦公用電腦終端。重點(diǎn)檢查網(wǎng)絡(luò)防火墻,、路由器等安全設(shè)備的升級(jí)情況及配置策略,上網(wǎng)電腦終端的防病毒軟件使用及病毒庫(kù)更新境況,,非工號(hào)上網(wǎng)賬號(hào)使用情況,,清除路由器代理方式上網(wǎng),。檢查辦公用計(jì)算機(jī)正版化軟件使用情況,杜絕安裝和使用盜版軟件的現(xiàn)象,。
(五)電子郵箱:禁止使用互聯(lián)網(wǎng)免費(fèi)郵箱傳輸,、存儲(chǔ)工作信息。重點(diǎn)檢查使用互聯(lián)網(wǎng)免費(fèi)郵箱處理工作信息的情況,,以及電子郵件賬號(hào),、密碼管理與使用情況,及時(shí)清理異常賬號(hào),,杜絕弱密碼,。
(六)涉個(gè)人信息使用:排查采集、處理,、存儲(chǔ),、應(yīng)用個(gè)人信息的情況,重點(diǎn)檢查個(gè)人信息管理和防護(hù)措施的有效性,,在互聯(lián)網(wǎng)發(fā)布個(gè)人信息時(shí),,是否進(jìn)行脫敏處理,明確個(gè)人信息防護(hù)責(zé)任和措施,,確保個(gè)人信息安全,。
二、工作要求
(一)各單位要高度重視本次網(wǎng)絡(luò)安全隱患排查與整改工作,,加強(qiáng)組織領(lǐng)導(dǎo),。按照學(xué)校網(wǎng)絡(luò)安全責(zé)任制的要求開(kāi)展工作,指定專人負(fù)責(zé),,確保隱患排查工作落到實(shí)處,。
(二)本次網(wǎng)絡(luò)安全隱患排查工作以各單位自查為主,有條件的單位可聘請(qǐng)第三方網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)開(kāi)展技術(shù)檢測(cè),,簽署保密協(xié)議并明確相關(guān)責(zé)任要求,。
(三)自查中若發(fā)現(xiàn)存在重大安全漏洞和隱患,以及重要數(shù)據(jù)丟失,、泄露或大量個(gè)人信息泄露的情況,,應(yīng)及時(shí)按照重大事項(xiàng)報(bào)告制度的要求,逐級(jí)報(bào)告,,并采取有效整改,、處置措施,控制影響和損失,。
(四)各單位在網(wǎng)絡(luò)安全隱患排查中需要技術(shù)支持可聯(lián)系網(wǎng)絡(luò)和數(shù)據(jù)中心,,聯(lián)系人:沈 秦,聯(lián)系電話:88308930,。
信息化建設(shè)與管理處
2024年9月5日
