首页 > 通知公告 > 正文

关于开展全校信息系统及网站安全专项检查工作的通知

发布时间:2021-09-17 来源:

各院、系、部、处:

为加强我校信息系统及网站安全管理,切实保证信息系统及网站的安全平稳运行,依据安徽省教育厅相关文件要求,决定对全校信息系统及网站开展安全专项检查,现将有关事宜通知如下:

一、检查对象

全校所有信息系统及网站

二、检查时间

第一阶段(2021年9月21日前),各部门(单位)对本部门信息系统及网站进行安全自查及整改;

第二阶段(2021年9月22日至2021年9月24日),网络信息中心组织相关专家对全校信息系统及网站进行安全检查,反馈存在问题。

第三阶段(2021年9月25日至2021年9月30日)部门(单位)对存在的问题进行整改;网络信息中心组织相关人员对整改情况进行复查。

三、检查内容

1、各部门(单位)网络安全员密切关注网站内容及互动栏目信息,保证网络信息安全,保持信息畅通。

2、开展对本部门网站运行情况日巡查检查,认真填写巡查检查工作台账及处理意见,确保网站安全运行。

3、妥善管理本部门(单位)应用系统及网站后台管理口令,严格排查双非系统(网站)(非本单位IP地址、非本单位域名)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站),全面排查弱口令、默认口令、通用口令及长期口令,高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题。

4、加强对部门内LED屏幕端口管理,防止有害信息入侵,防范内容被篡改。

5、注意终端个人电脑等设备安全,防范被入侵,及时修复漏洞。目前我校已经购买了正版的电脑微软操作系统及办公软件可供我校师生免费使用。

6、发现本部门网站及信息系统异常,应及时向本部门负责人报告,做好事件描述记录;如遇故障无法处理,及时联系网络信息中心修复。

四、工作要求

请各部门(单位)高度重视本次信息系统及网站安全专项检查工作,组织开展好对本单位负责的信息系统和网站进行拉网式排查。前期曾被主管部门通报存在安全隐患的部门(单位)更要认真做好此次自查工作,发现问题及时整改。

按上级要求,对于存在严重安全隐患或未经自查的信息系统、网站一律先行关停整改,整改完成并通过复查后方可上线运行。

 

 

 

网络信息中心

2021年9月17日