关于开展校园网络安全自查的通知
各院(部)、各单位:
为保障抗击疫情期间及学生返校期间的校园网络与信息系统安全稳定运行,根据目前网络安全形势和上级部门要求,我校于5月19日—31日开展网络安全自查和整改工作。现将有关事项通知如下:
一、自查和整改内容
(一)自查整改范围
我校的校园网主站、各二级单位网站、相关部门业务信息系统、教职工个人邮箱、VPN账号、无线网登陆账号、OA账号等。
(二)自查整改重点
1.弱口令自查整改
各网站信息管理员登录密码、各信息系统管理员登录密码、教职工个人邮箱(包括学校域名邮箱和公网邮箱)登录密码、教职工VPN账号登录密码、教职工OA办公系统账号登录密码均不得出现弱口令(例如使用“123456”、“123abc”、办公电话号码等),必须保持密码强度(2种类型代码组合的9位及以上口令)并定期更换。不可多人共用一个管理账号和密码。
2.个人信息和学校核心业务信息安全自查整改
不得在学校各级各类网站公布师生个人隐私数据和学校不宜公开的核心业务数据。师生个人隐私数据包括但不限于姓名、身份证件号码、通信通讯联系方式、个人生物识别信息、银行账号、通信记录、住址、健康生理信息、交易信息、账号密码、财产状况、行踪轨迹等。
3.网站日常巡查
各网站管理员应做好网站的日常巡查工作,对涉嫌网站被黑客攻击、内容被恶意篡改等突发安全事件,应在第一时间报告党委宣传部和网络技术中心,自主管理的网站或系统应在第一时间断网下线,并保留日志信息与保护现场。
二、落实网络安全责任
按照“谁主办谁负责”原则,各单位对所属二级网站、信息系统的内容、运行等负责。各部门党政一把手对部门所属网站、信息系统安全运行负总责,同时应明确分管负责人、管理员,具体做好各网站、信息系统的信息审查和网络安全运行工作。
附件:《河北科技师范学院网络安全自查表》(见办公系统)5月31日前发至hanli@hevttc.edu.cn邮箱
网络技术中心
2020年5月19日