院属各部门、各院(部):
为落实江苏省教育厅关于开展教育系统网络安全保障专项行动的相关要求,根据母体学校《关于做好暑假期间网络安全工作的通知》的整体部署,结合学院实际,按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,切实保障学院网络的稳定运行和信息安全,现就暑假期间网络安全相关工作通知如下:
一、落实网络安全责任制
严格落实《360环球在线注册关于落实网络安全工作责任制的实施细则》,强化网络安全责任,及时处置网络安全事件。
二、做好安全自查及整改
1.安全自查。梳理本单位的网络信息资产,包括网站、业务管理系统、电脑等;排查弱口令(含默认口令、通用口令、长期不变口令等)、双非(非本单位IP地址、非本单位域名)系统、“僵尸”系统;检查网站内文档内容,确认其规范性、准确性和时效性。
属于自建网站、自备服务器、自建系统等,需向网络信息中心报备。
2.整改措施。全面清除已经扫描发现的文档中的用词不规范、非法外链、个人信息未脱敏等问题,确保已知安全隐患按时整改到位。同时,更新杀毒软件病毒库、升级系统安全补丁和修复漏洞;关闭无业务加载、无专人运维、不在使用的服务器及电脑等设备,及时断网断电。
对网站文档进行归档,清理网站发布时间超过三年的文档,如必须保留的,请及时与网络信息中心联系备案。
三、加强电子邮箱安全防范
检查个人的校园电子邮箱,定期修改并采用足够强度的口令。不在电子邮件中存放、传输敏感涉密信息和文件,不接收和打开来历不明或可能带毒的邮件。
四、严格假期网络开放策略
暑假期间,校园网主页、新闻网站、招生网站、邮件系统等全时段对外服务,其他网站根据具体情况实时对外服务。
学院工作安排、图书馆资源及各类业务管理系统只在内网运行,师生在校外可通过VPN登录访问。
请各单位按照通知要求开展工作,不断强化网络安全意识,认真履行网络安全职责,牢固树立安全第一的思想,营造安全文明的网络环境,以实际行动迎接党的二十大胜利召开。
党委办公室 网络信息中心
2022年7月4日