各学院、部门:
元旦以来,学校接收到多起教育部、省教育厅下发的网络信息安全事件通报,其中有的用户未将某系统登录密码设置为复杂密码,有的系统管理员未及时更新系统补丁等而产生漏洞,也有网站存在含有身份证号码信息的附件等情况。经分析原因主要是部分师生、系统管理员网络信息安全意识淡薄,操作管理不规范。针对目前校园网状况,为保持校园网安全、稳定顺畅访问,切实加强校园网站和各类信息系统的安全管理,提高学校信息安全防护能力,现就相关事宜通知如下:
一、加强领导,落实网络信息安全责任
各学院、部门要高度重视网络信息安全工作,加强师生信息安全和保密意识的教育引导。健全信息发布审核和保密审查机制,确保网站信息发布的安全性和有效性。学院的书记、职能部门主要负责人为本单位的网络信息安全责任人,及时对本单位的网络信息安全工作进行督促检查。各单位要确保登记报告给现代教育技术中心备案的网站管理员、系统管理员的准确性,真正将信息安全工作压实责任、落实到人。
二、强化入口,切实加强各类帐号的管理
教师与学生应加强校内各类帐户的使用管理,妥善保管好自己的帐号和密码,
要转借他人使用。要按规定使用较为复杂的密码(包含数字、字母)并定期修改密码。
使用路由器共享上网的用户,应对路由器特别是带无线发射功能的路由器进行必要的安全设置,以保证上网安全。
对于各单位申请的服务器帐号,帐号的责任人应高度重视,切实加强对帐号的检查和管理督查。人员调离时,应及时通知现代教育技术中心变更账号责任人信息。
三、突出重点,全面查处信息系统安全漏洞。
各学院、部门的网站管理员、系统管理员,应实时将本单位管理的网站或信息系统的安全状况向本单位网络信息安全责任人汇报。切实加强对本单位网站的监控,全面开展网络安全自查,及时排查本单位网站的安全隐患。在3月10日前将本单位管辖的网站发布的所有内容逐条检查,清理各类测试数据以及存在身份证号等敏感信息的文件或附件。
各单位系统管理员应定期对服务器与应用系统进行升级,及时安装漏洞补丁,定期进行病毒和木马查杀。做好重要数据和文件的备份工作。
请各学院、部门高度重视、严格要求,狠抓落实,逐项进行检查处置。现代教育技术中心将提供网络信息安全解答和技术咨询、指导,全力协助学校各单位和个人做好网络信息安全工作。同时我们将进一步加强校园网、服务器等的运行状况和用户的上网情况监控力度,及时将安全状况反馈给相关单位和个人,强化安全防范,保障校园网络信息安全。
现代教育技术中心
信息化工作办公室
2019年2月28日