各单位:
为切实加强学校各类网站和信 息系统的安全管理,进一步提高学校网络安全防护水平,现就有关要求通知如下:
一、分级负责,高度重视网络安全工作
按照“谁主管谁负责,谁使用谁负责,谁运维谁负责 ”的原则压实责任、落实到人。各单位主要负责人为本单位网络安全第一责任人。 各单位应高度重视网络安全工作,进一步规范网站和信息系统管理流程,落实网络安全责任。
二、按需调整,加强网站和信息系统安全防护
1、加强网站和信息系统账号管理,密码设置应包括大写字母、小写字母、数字等,不得使用弱口令(默认密码、简单密码、电话号 码等作为口令),管理员应主动定期更换密码。不得共用或借用管理账号,必须做到账号专人管理,定期修改密码,同时对所管理电脑及时安装漏洞补丁,定期进行病毒和木马查杀。加强个人上网教育和管理,严格落实上网实名认证管理制度,严禁账号外借。
2、建有网站、信息系统、服务器的二级单位,应定期备份数据,并对服务器进行定期升级,及时安装漏洞补丁,定期进行病毒和木马查杀。关闭非必要的端口和服务,更新陈旧版本基础软件和通用软件。
3、清理“双非 ”、“僵尸 ”网站和信息系统。对于非本校 IP 地 址或域名的“双非 ”网站和信息系统,一旦出现安全事故,由所属单位负责人全部承担;对于使用频率低、页面内容或者数据长期未更新、已完成工作使命的专题网站、无专人运维或运维缺乏基本保障,安全隐患长期未修复的“僵尸 ”网站和信息系统,进行下线处理。
三、科学应对,建立网络安全应急预案
建有网站、信息系统、服务器的单位,应建立网络安全应急预案。 网站、信息系统、服务器负责人需保持 7×24 小时联络畅通,发生网络安全事件,应及时启动应急预案,第一时间采取“拔线 ”、“关机” 等应急措施,将负面影响降到最低,保存现场并立即按学校文件《衡水学院信息技术安全突发事件应急预案》(院发〔2017〕28 号) 要求上报。请各单位高度重视,认真落实,按照通知要求逐项排查,发现问题及时整改。
现代教育技术管理中心
