各学院(部)、各部门、各单位:
为深入贯彻落实习近平总书记关于网络安全工作的重要指示精神,根据省教育厅关于网络安全的工作部署和落实党委网络安全责任制的有关要求,结合学校的实际,开展2023年度网络安全检查,现就有关事项通知如下。
一、检查目的
全面掌握学校网络安全责任制落实情况,掌握网络安全工作状况,分析网络安全存在的问题、薄弱环节和潜在风险,防范化解网络安全风险隐患,切实提高全校网络安全保障能力,严防重大网络安全事件发生。
二、检查的内容
重点检查网络安全建章建制及落实情况,网络安全技术防护措施,重要时期网络安全保障情况,网络安全应急管理情况,重要数据和个人信息防护情况,网络安全宣传教育及人员培训情况等。
三、工作安排
1、自查自纠 各单位应摸排梳理本单位的网站、信息系统、电子显示屏等情况,将本单位开发建设、运营维护的应用及其服务保障等相关第三方供应链纳入管理范畴,全环节进行逐一检查、逐一整改、逐一复核。负责清理关闭非本单位域名和IP地址的双非网站;关闭内容长期不更新、长期人运维的僵尸网站和测试系统;不再使用的域名和IP地址应及时注销报备。
2、在线检查 学校网络与数字化建设办公室将组织开展在线检测,检测发现问题将通报到问题所在单位。存在安全隐患的单位收到通报,应立即进行整改,3个工作日内必须完成修复并提交整改报告。
3、汇总分析 各单位应在检查整改的基础上,汇总分析2023年度网络安全检查的情况,按上级要求填报提交相关表格,详见附件。
四、工作要求
1、加强组织领导,压实责任 各单位要充分认识做好网络安全工作的极端重要性,提高政治站位,强化底线思维。要建立“主要责任人亲自抓,分管负责人具体抓”的领导机制,党委主要负责同志要组织专题研究部署,协调解决网络安全的重大问题;分管负责同志要抓好具体落实,明确职责,突出重点;网络安全员要认真及时做好自查整改;对落实网络安全工作任务不到位、发生重大网络安全事件未及时处置的要予以通报、问责。
2、拉网排查,落实到位 各单位要对网络安全进行风险研判,全面清理网站、应用信息系统、测试实验系统、电子显示屏等联网终端,杜绝不符合《网络安全法》《数据安全法》《个人信息保护法》等法规要求,存在网络安全风险的网站、信息系统、电子显示屏和联网终端“带病”运行。
按照省教育厅的要求,登记联网终端信息报备。建立本单位电子屏、电子班牌、电子白板、办公计算机、平板电脑、智慧屏、传真机、打印机、复印机、摄像头等终端设备和网站、信息系统台账,明确责任部门、责任人、管理人员及使用人,实行动态清单管理,实时掌握管理、使用和运行情况,做到底数清、情况明。
进一步排查弱口令、默认口令、通用口令、长期不变的口令;坚决防止出现高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、系统补丁和杀毒软件不升级、安全风险不整改等低级管理错误;关闭电子屏设备非必要的端口,切断联网功能,原则上电子屏设备不得联网,只允许通过USB接口单机途径等传输信息的,做好接口物理防护,增强电子屏等终端设备一键断网断电功能。清理各类网站网页链接,清除不当暗链接。切实做到隐患不查清不放过,问题不整改不放过,责任不落实不放过,确保安全隐患“清零”,严防发生网络安全事件。
3、做好预案,提高应急响应能力 各单位做好网络安全预案,切实落实好防篡改、防入侵、防攻击等网络安全保护措施,做到精准防护,守牢安全底线。要明确网络安全管理人员,切实提高网络安全事件应急处置能力,重要时段要严格实行网络安全专项值班值守,保持通讯联络畅通。
各单位要高度重视本次网络安全检查,从严落实各项工作要求。12月5日前,应将本年度网络安全检查材料(详见附件)送交网络与数字化办,地址图书馆西门北侧网数办105室,联系人李老师,电话84237396,电子表格发送至netcenter@jhun.edu.cn。
附件1 网络安全承诺书
附件3 江汉大学应用信息系统登记表 (电子表格)
附件4 江汉大学2023年联网终端登记表(电子表格)
网络与数字化建设办公室
2023年11月28日
