各单位、部门:
为落实2022年上半年网络安全保障工作,根据上级通知要求,现就有关事项通知如下:
1、各单位、部门所辖信息系统,存在中、高风险漏洞的(以我中心寒假前扫描结果为准),2022年1月24日至3月13日限校内访问。存在高风险漏洞确有需要开放校外访问的,可通过OA经所在单位领导审批、主管校领导同意后,向网信中心申请,可开放校外访问。
2、网信中心将对学校信息系统做安全检查,发现系统安全漏洞,将另行对通报给主管单位。收到通报后,请相关单位、部门及时联系厂商进行漏洞修复处理。如不及时处理,将关停服务器。
各单位、部门尽快修复所辖网站、信息系统的中、高危漏洞,及时更新操作系统和应用软件补丁,陈旧版本要尽快升级。通用产品存在安全隐患的禁止“带病运行”。
3、重要时期,请各单位、部门安排专人专岗24小时值守。
4、请各单位、部门全面排查默认账号、隐藏账号、弱密码、默认密码、通用密码、长期不变密码,并启用密码复杂度检查机制,强制用户修改使用复杂密码。
5、各单位、部门主管的信息系统、新媒体(网站)和教育APP应确保安全隐患清零后方可上线,减少暴露在互联网的端口或服务。
6、敏感信息不上网,信息上网要脱敏(删除敏感信息),或者以图片形式上网,并在敏感信息上打码脱敏。
7、个人邮箱不得作为单位工作邮箱收发工作相关内容。工作邮箱要做到随发随清、及时删除(即收到、发送邮件后,要及时保存在工作电脑上,并删除邮件内容;需要留痕的,可在删除前截图留痕)。
8、各单位、部门安排专人加入“广油安全”微信群,尽快处理各类安全威胁、通报。
9、发现网络安全事件后,要及时按照《广东石油化工学院信息技术安全事件报告与处置流程(试行)》的规定进行上报,同时采取果断措施,将负面影响降到最低。
望支持为盼。
网信中心联系人:蔡老师 联系电话:13432974522
网络与教育信息技术中心
2022年1月23日