各学院(部)、各部门、各单位:
为贯彻中央、省、市上级部门关于网络安全工作的指示精神,落实网络安全工作责任制,进一步加强我校网络信息安全的管理,各单位应在放假前进行一次网络安全专项检查,安排好寒假期间的网络安全工作。
各单位应坚持“谁主管谁负责、谁运维谁负责、谁接入谁负责、谁审批谁负责”的原则,切实增强网络安全的主体责任意识。
要加强对其所属网站、应用系统、电子显示屏等信息设施设备的管理,要及时更新系统,特别是对自建自管的服务器、应用系统和终端设备要进行全面检查,存在安全隐患的应立即进行整改。要落实“非必要即关停” 网络安全原则,对暂时不提供服务或者缺乏运维管理的各类网站、应用和对外显示大屏,一律予以关停。
常规应用一律限定在校内,仅工作时段开启;确需对外开放的系统,要切实保障其安全。电子显示大屏不得联接互联网,要加强其信息维护、上载、播出等环节的安全措施,严格执行信息安全的工作要求。
各类联网终端设备,非工作时应及时断网断电。各类应用系统、上网账号和信息门户等密码都要加强复杂度,要保障账号密码的安全。
要重点清查网站的不当链接和暗链接,及时清理网站陈旧过时含有链接的文档,采取归档、取消发布或删除的方式,规避风险。网站发布文稿前要进行脱敏处理,要严防涉密、敏感、个人隐私信息泄露。
各单位要加强对信息系统设备设施的供应链管理,防范原生携带隐患,应保持与供应商的联系,及时沟通处理。
寒假期间各单位要安排网络安全值班,拟定应急预案,保障值班人员通讯畅通。网络安全值守人员应尽职守则,及时发现、及时处置、及时上报出现的问题。
各单位网络安全第一责任人、分管负责人、网络安全管理员要全面掌握本单位网络安全状况,要做到底数清,责任明,预案有,人到位。网络安全工作应常抓不懈,尤其在寒假期间,切勿忽视大意。各单位应在放假前完成网络安全检查,排除隐患,确保平安度假。
网络与数字化建设办公室
2024年1月8日