网络安全

网络安全

当前位置: 首页 > 网络安全 > 安全公告 > 正文

关于开展网络信息安全工作检查的通知

作者: 来源: 发布时间:2017年10月09日 08:26 点击次数:[]

单位、各部门:
 

    为了深入贯彻落实国家网络安全法,为迎接党的十九大胜利召开营造良好的网络环境,现按照省教育厅关于开展高校网络安全检查工作的通知要求,开展学校网络信息安全工作检查。
    1、本次网络信息安全工作检查从即日起至2017年10月11日,重点检查学校各级各类网站和部门业务管理信息系统的运维与安全管理情况,全面审核固定IP地址、域名、OS系统等的使用情况。
    2、各单位要按照“谁主管、谁负责;谁运维、谁负责;谁使用、谁负责”的原则,落实本部门网站系统和业务管理信息系统安全责任制。部门主要负责人为网络安全第一责任人,网站管理员为网站安全直接责任人,业务管理信息系统管理员为信息系统直接责任人。
    3、各单位要对本部门自建自管网站和业务管理信息系统进行认真核查,明确网络安全的第一责任人、直接责任人;目前阶段尚未备案、未上线运行的网络系统要一律停用。
    4、各单位网络安全责任人、网站管理员、业务管理信息系统管理员要对本部门正在运行中的网站和业务系统进行认真检查,及时更新系统版本,消除安全漏洞隐患,切实采取防范计算机病毒、网络攻击等危害网络安全行为的措施。
    5、各单位要对本部门网站和业务管理信息系统所发布的链接(包括文档中所包含的链接)进行逐一检查,杜绝非法网站、网页的链接,暗链接和空链接,防止有害信息传播。
    6、各单位要进一步加强网站系统和业务管理信息系统账号和密码管理,确保管理员账号和密码的安全使用与管理,避免账号密码被盗用,上传有害信息。
    7、各单位网络安全责任人、网站管理员、业务系统管理员要认真履行网络安全保护义务,对部门业务系统实施重要数据备份和加密措施,保证网络系统存留的工作日志不少于6个月。
    8、各二级单位自建网站、自建业务管理信息系统,须制定应对网络安全事件的应急预案,及时处置系统漏洞、计算机病毒等安全风险;在发生危害网络安全事件时,立即启动应急预案,采取相应的补救措施,并按照规定向学校网络安全工作领导小组办公室报告。
    9、各单位要进一步加强对网络安全法律法规的学习,认真贯彻落实《中华人民共和国网络安全法》、《互联网群组信息服务管理规定》等重要法规文件。
    10、各单位需在10月11日前将本单位《网络安全工作自查报告》、《网络安全信息自查登记表》、《网络安全责任书》签字盖章后报送到学校网络技术中心;电子版材料发送到邮箱:3514@hevttc.edu.cn、3064@hevttc.edu.cn。
    11、网络安全检查工作相关事项联系人孙志文、薛文辉,联系电话8070778。纸质材料报送地点逸夫教学楼A303。

附件1:网络安全信息自查登记表  网络安全信息自查登记表.xlsx

附件2:网络安全责任书  河北科技师范学院网络安全责任书.docx

上一条:关于应对Bad Rabbit勒索软件的紧急通报

下一条:关于Petya勒索病毒有关情况的预警通报