信息安全
当前位置:

关于做好寒假期间网络与信息安全工作的通知

作者:发布时间:2016-07-05阅读次数: 来源:

校直各单位:

寒假将至,为切实做好我校2013年寒假期间网络与信息安全相关防护工作,确保校内各重要信息系统与各二级网站的安全、稳定运行,结合北京市公安局文化保卫总队近期下发的通知精神与网络安全整体态势,现就有关工作事项及要求通知如下:

一、近期黑客组织对高校网站(尤其是各二级网站)发起攻击的频度有增无减,仅2012年12月一个月内,就有6所高校网站遭受攻击,高校网络信息安全面临的形势依然严峻。各单位要切实增强网络与信息安全工作的责任感,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的要求,认真细致地做好寒假期间的信息安全工作,认真履行好本单位的网络信息安全职责。

二、各单位寒假前,务必对部门所属服务器进行全面安全自查:重点检查所属信息系统及二级网站服务器是否升级最新漏洞补丁;是否存在SQL注入攻击、跨站脚本攻击、弱口令等漏洞;是否关闭了不必要的远程访问端口;是否存在挂马、黑链;是否存在旧空间或旧域名没有及时清理情况。对于发现的安全隐患要及时进行整改。

三、寒假期间,各单位要按照《华北电力大学网络与信息安全事件应急预案》(华电校信4号)文件精神,建立健全网络与信息安全突发事件应急处置机制。各单位假期值班人员保持通讯畅通,发现有害信息及突发信息安全事件,应立即向学校总值班报告,并配合信息化办公室、网络中心等部门按照学校相关工作要求做好应急处置工作,最大限度地减轻网络与信息安全突发事件的影响和危害。

四、网络中心应做好数据中心的安全保障与基础信息数据系统安全扫描排查等相关工作。放假前要集中对数据中心机房、服务器等设备进行安全检查,包括机房防火、防盗、防破坏等物理保障,同时排查有关基础信息数据系统薄弱环节并进行安全加固,保证校园网络设施设备及基础信息数据系统的安全稳定运行。

五、严禁任何单位和个人使用学校网络设备及信息系统存储、复制、传播反动、色情、邪教等内容。