各二级学院、教学部、处(室),院属单位:
为了全力保障我院2018年春节寒假期间的网络与信息安全,根据省教育厅2月7日下发的《关于做好2018年春节寒假期间网络安全保障工作的通知》精神,结合我院实际情况,特制定了2018年春节寒假期间网络安全保障工作安排,请各部门认真遵照执行。
一、成立2018年春节寒假期间网络与信息安全工作领导小组
组长:雷珺麟
副组长:徐海滨
成员:谭志超、蒋映
各部门也应相应成立信息系统管理网络与信息安全工作组,部门正职任组长,分管副职任副组长,信息员为成员,认真落实2018年春节寒假期间网络与信息安全工作。
二、加强信息系统管理
(一)信息系统全面清查。
信息系统包括应用系统和网站,各部门(单位)要对所负责的信息系统进行全面清查,做好安全防范措施,确保安全漏洞修复到位、数据文件备份到位、安全责任落实到位。对于长期不使用的信息系统要及时关停,对于正在使用的系统要制定相应的安全事件急应处理措施,确保安全事件发生时造成的影响最小、恢复的时间最短。
(二)完善密码口令与系统授权。
对于信息系统使用连续数字、重复数字、初始密码等弱口令进行登录认证的,管理员和用户要及时进行更改,防止因密码口令破解造成对信息系统的破坏。口令应由字母、符号、数字组合而成,位数不少于8位。严格管理系统授权,不得将系统管理权、信息发布权、信息审核权等权限赋给非在职工作人员,不允许将系统登录用户名、密码告知他人。
(三)加强网站管理。
严禁由非在职工作人员代为发布网站信息,信息发布必须进行严格审核,确保所发布的信息符合国家、本地区法律法规要求,以及学院的宣传规定;不得使用未经测绘地理信息部门权威发布的地图,以及包含地图元素的图片、动画、视频等。
(四)强化交互式栏目管理。
对于开通了留言板、BBS、跟帖等具有交互功能的信息系统,要对用户所发布的信息进行严格把关,落实好“先审后发”制度,对于不能实现先审后发的系统一律关闭交互式栏目。春节前后关闭所有交互式栏目,时间为2月13日-23日(农历12月廿八至正月初八)。
二、落实网络安全管理防护措施
加强网络与信息系统安全防护。定期升级防火墙病毒库,定期对服务器进行安全升级、安装安全补丁,定期更改登录密码,并及时对系统数据进行备份。严格管理网络端口,关闭不需要的端口和存在安全隐患的端口,特别是用于远程登录的3389端口,因远程维护需要确需打开3389端口的,要对接入IP进行严格控制。春节寒假期间,原则上不新增域名解析和公网IP映射。
三、强化责任落实
按照“谁主管谁负责,谁使用谁负责”的原则落实网络与信息安全责任,各部门(单位)要切实承担起相应的责任,做好设备、设施、软件及数据的安全防护措施,确保网络系统与信息系统安全、稳定运行。建有信息系统的部门(单位)要明确一名主要领导分管理信息化建设和网络与信息安全工作,部门(单位)正职是网络与信息安全工作的第一责任人,部门(单位)分管领导是直接责任人;指定一名在职人员作为信息员负责信息化建设和网络与信息安全的具体工作。
四、做好值班监测
根据我院实际情况,1月26—2月12日、2月23—3月2日,院级实行7*24小时值班制,2月13—2月22日不安全排值班。院级值班由图文信息中心承担,其他有信息系统运行的部门(单位)也要安排专人做好值守、监测工作,不具备7*24小时值班条件的部门(单位),无人值守时间内一律暂停信息系统运行。具体值班安排如下:
图文信息中心主任徐海滨综合协调;
图文信息中心谭志超同志负责1月26—2月12日期间的值班监测;
图文信息中心蒋映同志负责2月23—3月2日期间的值班监测。
2月13—2月22日期间,图文信息中心暂时关闭所有信息系统、网站的公网访问渠道。
各部门(单位)要进一步提高认识,以高度的责任感、使命感认真贯彻落实好通知精神,完成好各自所属任务,并配合图文信息中心做好全校的网络与信息安全保障工作,确保万无一失。
图文信息中心
2018年2月8日