各处(室)、二级学院(部):
为贯彻落实国家、教育厅有关网络安全管理的文件精神,切实加强校园网络、信息系统的安全管理,保障校园网络和信息系统安全、稳定运行,现就相关要求通知如下:
一、各部门要高度重视,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,夯实责任、落实到人。学校网络安全与信息化领导小组负责统筹网信工作,信息化建设与网络安全中心负责校园网安全防护综合管理,各部门负责人为本部门网络信息安全第一责任人,信息员(管理员)为直接责任人。各部门应高度重视网络信息安全,进一步规范网站、新媒体和信息系统管理流程,严格按照国家和学校信息发布、保密工作、网络安全相关制度规范执行。
二、各部门要加强《中华人民共和国网络安全法》及相关网络信息安全法律法规的学习,严格遵守国家有关网络安全管理的法律法规,加强对本部门师生信息安全和保密意识的教育,积极配相关部门做好网络信息安全工作。
三、各部门务必认真排查网站、信息系统的账号管理,账号避免administrator、admin、root等默认用户名,非必要开放远程端口,杜绝弱口令、默认口令、通用口令以及长期不变口令,密码应至少包含数字、大写字母、小写字母、特殊字符等三种以上的组合且不小于8位,避免被暴力猜解。
四、各部门的数据需采取数据分类、备份、加密等措施,加强对重要数据的保护。定期对重要数据进行备份,严禁重要数据上传托管平台或互联网上私自存储,防止数据泄露。严禁个人敏感信息直接发布在网站(包括附件形式),如确需发布的,应将信息做脱敏处理,确保数据和个人信息安全。
五、各部门启用的各类信息系统和网站实行备案登记制度,网站需要签订网站安全责任书,信息系统需填写备案登记表,报送信息化建设与网络安全中心备案。对停止使用的各类信息系统、网站需及时关闭服务以及终止网络接入。
六、落实网站和信息系统日常监控制度
根据网站信息安全“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,各部门应做好网站等信息系统安全的日常监控工作,发现网站版面或内容和访问异常,以及其他严重影响网站或信息系统正常运转等状况,应保存相关记录并切断网络连接,以防不良信息扩散传播,并第一时间报告学校宣传处和信息化建设与网络安全中心,同时立即报网络安全领导小组办公室。根据实际情况及时解决,消除影响;因机构撤销等原因,网站需要关停的,应及时向宣传处、信息化建设与网络中心办理网站关停手续。
七、联网终端设备应定期更新补丁、修复漏洞,升级病毒库和杀毒。禁止浏览、登陆、下载、传播、使用各种可疑、非法、不健康的网络资源。
各部门要充分认识网络安全工作的重要性,严格按照通知要求,逐项进行检查,对检查中发现的问题及时进行上报和整改。对未进行检查落实,造成网络信息安全责任事故的将根据上级文件精神追究责任。如果发现重大网络安全风险,发生网络安全事件要及时按应急预案向本部门负责人和学校网络与信息安全领导小组办公室汇报(三号教学楼1楼东侧信息中心办公室),以便于及时按照《西安财经大学行知学院网络与信息安全突发事件应急预案》处理。
特此通知。
西安财经大学行知学院
信息化建设与网络安全中心
2021年5月20日