关于做好2022年寒假网络安全工作的通知

2022-01-13网络信息中心

各学院(部)、各单位:

       为保障学校网络安全,确保寒假期间学校各信息系统和网站的安全稳定运行,现就做好我校2022年寒假网络安全工作的有关要求通知如下:

       一、全面排查网络安全的薄弱环节

       (一)各学院(部)、各单位要落实好网络安全责任制,按照“谁主管谁负责、谁主办谁负责、谁使用谁负责”的原则,全面梳理和管理好本单位负责管理的各类信息系统和网站,包括使用学校名义建设的双非(非学校gxnu.edu.cn域名、非校园网IP地址的)信息系统和网站,做到情况清、底数明。如有变动,应及时联系网络信息中心更新备案。

       (二)各学院(部)、各单位应对本单位的服务器、信息系统和网站等进行全面检查,全面排查弱口令、默认口令、通用口令、长期不变口令,高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题,存在安全隐患的须及时整改,特别是对操作系统和信息系统存在的高危安全漏洞务必及时修复。

       (三)无业务加载、无专人运维的信息系统、网站应暂停服务或关闭。寒假期间,无需开启的服务器、信息系统和网站,建议自行关闭;不再使用的各类联网终端设备,应及时断网断电,杜绝安全隐患。

       (四)各单位和个人应做好重要数据和文件的备份工作,保证关键应用和数据的安全。

       二、做好假期的网络安全保障工作

       (一)假期是网络安全的薄弱时期,各学院(部)、各单位应将网络安全作为本单位寒假值班的重要内容之一,切实做好安全防范。

       (二)寒假期间本单位开启的服务器、网站及信息系统,各单位管理员应严密监控,保障系统的安全稳定运行。

       (三)值班人员应定期查看本单位所属信息系统和网站是否受到篡改或攻击,发现问题,及时反馈,及时处置。

       (四)建立健全本单位安全事件应急预案,做好应对突发事件准备工作,确保一旦发生事故或紧急情况,能够立刻启动应急响应,并第一时间向本单位领导汇报,同时进行科学有效的处置,把影响和损失降到最低。

       (五)寒假期间各单位网络安全分管负责人、网站管理员和系统管理员应保持通讯畅通,以便出现网络安全紧急情况时,能够第一时间联系到并进行处理。如有人员变动,应及时联系网络信息中心更新备案。

       如遇网络安全紧急情况,请及时联系网络信息中心相关值班人员,网络信息中心将全力协助各单位做好网络安全工作,值班电话:5845841。

校网络安全与信息化领导小组办公室

网络信息中心         

2022年1月12日