关于开展网络安全自查工作的通知
发布日期:2022-09-08 浏览次数:9389
各部门、各系部∶
根据上级部门要求,为落实国家重大活动和节假日等特殊时期的网络安全保障工作,按照安徽绿海商务职业学院《关于开展网络安全自查工作的通知》要求,结合学院网络安全工作实际,现就我院开展网络安全自查工作通知如下。
一、自查工作任务及分工
1.组织开展学院网站安全检查工作,对网站管理、网站内容和技术安全等进行全面检查,明确管理职责、清除敏感数据。
2.组织开展学院计算机保密专项检查工作。
3.组织对学院办公用机的操作系统、安全策略、杀毒软件进行全面清查自纠,开启个人计算机防火墙和计算机登录密码。
4.组织对学院各类应用系统的安全检查工作,包括操作系统、应用程序、运行环境、系统漏洞、账号密码、交换设备、安防设备及配套安全策略,确保设备运行正常,安全策略得到有效执行。
二、具体实施步骤
1.安全自查自纠(9月10日-9月20日)
(1)对我院网站开展安全检查,重点排查网站是否采用"负责人、管理员、操作员"的三员管理模式、网站内容是否合规、是否存在 web 漏洞等问题;
(2)我院办公用计算机开展保密安全检查工作,重点排查有无存放涉密或敏感文件;
(3)对办公用机开展安全检查,是否启用了开机密码、是否安装杀毒软件并定期查杀、是否开启了本地防火墙、是否开启了屏保锁定功能;
(4)应用系统进行安全检查,重点排查是否使用了开源代码建设系统、是否存在弱口令、是否存在系统漏洞、是否对重要数据和重要系统采取备份措施,同时关闭不必要的网站、系统、应用、服务、端口和链接;
(5)由信息中心在2022 年下半年关键时间点,落实关键岗位人员7*24小时在岗值班安排。
2.整改与落实(9月21日-9月25日)
由实验与信息中心汇总所有检查结果,制定并下达整改方案。各责任单位按照整改方案落实整改,并将整改情况形成汇报记录,反馈至实验与信息中心。
3.汇总上报(9月25日-9月26日)
学院汇总网络安全保障工作各类检查和整改工作情况,并形成书面汇报材料报送上级部门。
三、工作要求
各部门、各系部要切实提高政治站位,牢固树立"安全无小事"的意识,按照"谁主管、谁负责,谁使用、谁负责"的原则,坚持自查自纠、立行立改,坚决杜绝校园网大面积瘫痪、主站被篡改、学生数据外泄等安全事故发生,确保学院安全稳定。
信息中心
2022年9月8日