各单位各部门:
为确保寒假期间学校网络信息安全,避免网络信息安全突发事件,根据《中华人民共和国网络安全法》、《教育系统网络安全事件应急处理预案》(苏教信〔2018〕4号)、《36365线路检测中心网络安全应急预案》(校图发〔2017〕3号)有关要求,现将有关事项通知如下:
1、按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”原则,强化安全防范责任,提高安全防范意识,将信息系统安全运行责任落实到人,做好假期在网运行业务系统的值班安排,实时查看本单位所属网站和业务系统是否发生黑客篡改等安全事件。
2、放假前对自行运维管理的服务器和联网终端设备进行全面检查,做好安全整改和数据备份工作。发现安全漏洞的系统立即停止网络连接,完成整改方可接入校园网;受技术条件限制不能立即整改到位的,无法确保其网络安全,限定在校内运行。
3、各单位对应用系统、上网账号和信息化门户等账号严格管理,定期修改密码,加强密码复杂度,不使用弱口令。
4、严禁尚未通过等保测评和备案的业务系统私接外网;假期不提供服务或者缺乏运维监管的网站和应用系统,应联系图文信息中心予以关停,杜绝安全隐患。
5、对于需要在互联网上提供网络服务的业务系统,应明确信息系统(网站)管理者、信息系统管理员的安全责任,填报《2019年寒假期间保留对外服务信息系统登记表》,部门主要负责人签字、盖单位公章,1月23日之前送至图文信息中心。
6、寒假期间,如突发网络信息安全事件,相关单位负责人和信息系统管理员按应急预案立即处置,确保三分钟内切断系统服务入口,全力降低安全事件级别,保留安全事件相关证据,即可到校自查整改,三级及以上网络安全事件上报省厅主管部门,积极配合省厅主管部门、公安网安大队调查处理和总结评估工作。
图文信息中心值班电话:025-84755263,025-84755024。
附件: 2019年寒假期间保留对外服务信息系统登记表.docx
图文信息中心
2019年1月18日