各处(室)、学院(部):
根据省委网信办、中共陕西省委教育工作委员会和陕西省教育厅相关文件精神要求,为进一步提高师生网络安全法制观念,提高学校网络信息安全防护能力,加强网络数据安全和个人信息保护意识,切实做好校园网络数据安全和个人信息保护工作,现就相关事项通知如下:
一、各部门要高度重视,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,夯实责任、落实到人。学校网络安全与信息化领导小组负责统筹网信工作,网信工作领导小组办公室负责学校网络安全防护综合管理,各部门负责人为本部门网络信息安全第一责任人,信息员(管理员)为直接责任人。各部门应高度重视网络信息安全和个人信息保护工作,进一步规范网站、新媒体和信息系统管理流程,做好网络数据安全和个人信息保护工作,严格按照学校信息发布、保密工作、网络安全相关制度规范执行。
二、各部门务必认真排查网站、平台、数据库、电子邮件系统等的网络安全防护措施,杜绝默认口令、弱口令、非必要开放远程端口等现象,坚决杜绝各类数据和个人信息泄露。管理员用户名避免administrator、admin、root等,杜绝弱口令、默认口令、通用口令以及长期不变口令,密码应至少包含数字、大写字母、小写字母、特殊字符等三种以上的组合,严禁使用简单的数字或字母,避免被暴力猜解。严禁两人或多人合用一个账号。
三、各部门要加强对教职工和学生的上网教育和管理,严格落实上网实名认证管理制度,做到一人一号,严禁一号多用和借用。严格按照《西安财经大学行知学院校园网账号申请及注销管理办法》办理校园网入网事宜。
四、各部门的数据需采取数据分类、备份、加密等措施,各部门应加强对信息和重要数据的保护。定期对重要数据进行备份,严禁重要数据上传托管平台或互联网上私自存储。防止信息系统数据以及个人信息泄露,确保网络数据和个人信息安全。
五、各部门启用的各类信息系统和网站实行备案登记制度,各部门信息系统需填写备案登记表报送信息化建设与网络安全中心备案。对停止使用的各类信息系统、网站需及时关闭服务以及终止网络接入。
六、上网终端设备应及时修补漏洞和安装正版杀毒软件,定期杀毒。禁止浏览、登陆、下载、传播、使用各种可疑、非法、不健康的网络资源。
各部门要充分认识网络数据安全和个人信息保护工作的重要性,做好部署,落实责任,各司其职,做好校园网络数据安全和个人信息保护工作。请严格按照通知要求,逐项进行检查,对检查中发现的问题及时进行上报和整改。对未进行检查落实,造成网络信息安全责任事故的部门将追究相关人员责任。如果发现重大网络安全风险,发生网络安全事件要及时按应急预案向本部门负责人和学校网络与信息安全领导小组办公室汇报(三号教学楼1楼东侧信息中心办公室),以便于及时按照《西安财经大学行知学院网络与信息安全突发事件应急预案》处理。
特此通知。
西安财经大学行知学院
网络安全与信息化领导小组办公室
2020年11月12日
