校內(nèi)各單位:
按照陜西省教育廳《關(guān)于印發(fā)<2024年陜西省教育系統(tǒng)第十一屆國家網(wǎng)絡(luò)安全宣傳周活動實施方案>的通知》(陜教信辦﹝2024﹞18號)要求��,經(jīng)學校研究�����,我校將在網(wǎng)絡(luò)安全宣傳周期間開展一次全面的網(wǎng)絡(luò)安全隱患排查工作?���,F(xiàn)將相關(guān)工作安排如下:
一����、排查范圍
(一)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng):嚴格排查通過互聯(lián)網(wǎng)訪問的應(yīng)用系統(tǒng)(含網(wǎng)站),特別是處理�、存儲公眾和個人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器、存儲設(shè)備等��。重點檢查漏洞修復(fù)����、補丁安裝�����、高危端口管控�����、遠程運維訪問策略��、賬號與端口管理����、密碼管理等���,確保系統(tǒng)無異常登錄���、無測試賬號使用,杜絕弱口令�、默認口令、通用口令����。
(二)APP:排查基于各單位業(yè)務(wù)范圍內(nèi)自建的APP�,重點檢查涉及處理����、存儲和傳輸師生相關(guān)個人信息的APP�。
(三)電子屏:排查各單位自建的各類室內(nèi)、室外電子屏�,重點檢查電子屏的上傳方式、是否無線可控等情況�,明確電子屏的責任單位和發(fā)布者,嚴防出現(xiàn)電子屏控制系統(tǒng)被攻擊篡改等事件�。
(四)網(wǎng)絡(luò)及電腦終端:排查各單位自有的各類網(wǎng)絡(luò)設(shè)備和教學辦公用電腦終端。重點檢查網(wǎng)絡(luò)防火墻��、路由器等安全設(shè)備的升級情況及配置策略��,上網(wǎng)電腦終端的防病毒軟件使用及病毒庫更新境況�,非工號上網(wǎng)賬號使用情況,清除路由器代理方式上網(wǎng)�。檢查辦公用計算機正版化軟件使用情況,杜絕安裝和使用盜版軟件的現(xiàn)象����。
(五)電子郵箱:禁止使用互聯(lián)網(wǎng)免費郵箱傳輸、存儲工作信息�����。重點檢查使用互聯(lián)網(wǎng)免費郵箱處理工作信息的情況,以及電子郵件賬號�、密碼管理與使用情況,及時清理異常賬號���,杜絕弱密碼�����。
(六)涉個人信息使用:排查采集�、處理����、存儲、應(yīng)用個人信息的情況���,重點檢查個人信息管理和防護措施的有效性���,在互聯(lián)網(wǎng)發(fā)布個人信息時,是否進行脫敏處理����,明確個人信息防護責任和措施���,確保個人信息安全。
二�、工作要求
(一)各單位要高度重視本次網(wǎng)絡(luò)安全隱患排查與整改工作,加強組織領(lǐng)導(dǎo)��。按照學校網(wǎng)絡(luò)安全責任制的要求開展工作����,指定專人負責�,確保隱患排查工作落到實處。
(二)本次網(wǎng)絡(luò)安全隱患排查工作以各單位自查為主�����,有條件的單位可聘請第三方網(wǎng)絡(luò)安全服務(wù)機構(gòu)開展技術(shù)檢測�����,簽署保密協(xié)議并明確相關(guān)責任要求�����。
(三)自查中若發(fā)現(xiàn)存在重大安全漏洞和隱患�����,以及重要數(shù)據(jù)丟失、泄露或大量個人信息泄露的情況�����,應(yīng)及時按照重大事項報告制度的要求��,逐級報告��,并采取有效整改���、處置措施��,控制影響和損失�。
(四)各單位在網(wǎng)絡(luò)安全隱患排查中需要技術(shù)支持可聯(lián)系網(wǎng)絡(luò)和數(shù)據(jù)中心�,聯(lián)系人:沈 秦,聯(lián)系電話:88308930����。
信息化建設(shè)與管理處
2024年9月5日
