- 关于做好重要时段网络安全保障工作的通知
-
各单位:
为贯彻落实上级关于做好重要时段网络安全保障工作的要求,进一步加强我院网络安全保障工作,确保重要时段学院关键基础设施、重要信息系统和大数据等安全可靠运行,现将有关事项通知如下:
一、增强网络安全意识和责任意识
全院上下要深入贯彻落实中央领导同志关于网络安全工作的重要批示指示精神和《中华人民共和国网络安全法》,充分认识网络安全保障工作的重要性和紧迫性,进一步增强政治意识、大局意识、责任意识。学院网络安全与信息化工作领导小组统筹全院网络安全保障工作部署与协调,网络中心负责承担网络安全管理职责。各单位应按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,健全完善本单位的网络安全管理制度,明确网络安全责任,把责任落实到具体岗位和个人,确保网络安全工作有序进行。
二、加强网络安全检测和安全防护
为确保关键基础设施、重要信息系统和大数据等安全运行,各单位应做好以下工作,坚决防止出现重大网络安全事故。
1.开展网络安全自查。检查对象包含关键信息基础设施、重要信息系统、门户网站、互联网电子邮件系统、核心业务系统、移动APP业务系统、公共服务平台等,以及各重点区域、重点部位公共场所的LED电子显示屏系统、视频监控系统,以各院系(部)、年级、班级为单位注册和开办的微信公众号、微博、博客、网站等。各单位应加强对本单位信息系统(网站)的安全管理,进一步梳理本单位所属信息系统(网站)情况,落实每一个信息系统(网站)系统管理员及安全管理员,严格做好每一个系统(网站)的安全隐患排查与漏洞整改工作。
2.各单位应对本单位信息系统(网站)运行情况进行研判,采取有效措施保障安全运行。对于需要对外开放的信息系统(网站),各单位应确保安全隐患清零后方可上线,同时安排专人专岗24小时值守。
3.各单位应加强日常监测管理,落实专人每天不定期浏览本单位信息系统(网站),保持与信息系统(网站)开发商的沟通联系。
4.对于无业务加载、无专人运维的信息系统(网站),应立即关闭,偶尔在用的信息系统(网站),应保证安全隐患清零后方可在使用时开放,其余时间一律关闭。
5.加强信息系统(网站)密码管理,定期修改管理员密码,防止管理员账号及密码过于简单,以至于帐号密码被窃取冒用,造成网络安全事件。加强对账号的审核工作,做好信息系统(网站)操作日志的审核工作,加强对网站内容的监督和管理。
6.定期备份数据,确保数据安全。各单位管理员应定期备份系统数据,定期使用杀毒软件进行病毒查杀、木马查杀。
7.制定本单位网络安全应急处置预案,定期组织应急演练,并对演练过程中存在的问题进行及时整改。
三、建立网络安全应急响应机制
各单位针对本单位信息系统(网站)运行制定明确的责任流程,积极配合网络中心做好网络安全应急处置工作。一旦发现网络安全事件,各单位应根据《福建师范大学信息技术安全事件报告与处置流程(试行)》的要求进行处置,确保第一时间发现、报告和处置事件,将负面影响降到最低。
四、关键信息基础设施、重要信息系统统计
统计对象:关键信息基础设施,重要信息系统,门户网站,互联网电子邮件系统,核心业务系统,移动APP业务系统,公共服务平台等,以及各重点区域、重点部位公共场所的LED电子显示屏系统,视频监控系统,以各院系(部)、年级、班级为单位注册和开办的微信公众号、微博、博客、网站等。
五、进度安排及报送方式
第一阶段(9月24日-9月28日):确认网络安全第一主体责任人及网络信息安全管理员,填写、报送《各责任单位网络安全责任制登记表》(详见附件1);统计单位内部网络安全系统,填写报送《福建师范大学协和学院网络安全系统统计表》(详见附件2)。
第二阶段(9月30日):针对重要时段网络安全保障工作召开网络信息安全管理员会议。
报送方式:将相关信息按照要求进行统计填写,并在截止时间前将相关表格发送至邮箱qincaodi@qq.com,超过截止日期未发送表格的单位,视为本单位无需要统计的相关信息和系统,并对产生的安全事故承担全部责任。
六、其他事项
在检查和处置工作过程中如遇有问题,请及时与学院网络中心联系。联系人:连鸿鹏老师、余丰盈老师、叶泽钦老师;联系电话:22868711。
2.福建师范大学协和学院网络安全系统统计表
学院网络安全与信息化工作领导小组办公室
网络信息与实验管理中心(代章)
2019年9月24日
- 上一篇:下一篇:
-
Copyright@ 福建师范大学协和学院网络中心 ALL Rights Reserved