各学院(部)、各单位:
为贯彻落实《自治区教育厅关于做好2025年上半年重要时期网络安全保障工作的通知》(桂教网信〔2025〕1号)要求,进一步做好学校网络安全和上半年重要时期网络安全保障工作,保障学校各信息系统和网站的安全稳定运行,杜绝重大网络安全事件发生,现就有关事项通知如下:
一、2025年上半年重要时期
2025年上半年共有4个重要时期,分别是:春节假期(1月28—2月4日)、全国两会(3月4—13日)、五一假期(5月1—5日)、高考(6月1—10日)。
二、网络安全保障工作要求
(一)加强网络安全保障工作的组织部署
各学院(部)、各单位应充分认识重要时期网络安全保障工作的重要性,不断增强“四个意识”,坚定“四个自信”,做到“两个维护”,切实提高防范化解重大风险的能力,认真落实党委(党组)网络安全主体责任,建立“主要负责人亲自抓、分管负责人具体抓”的领导责任制,将网络安全工作纳入重点工作予以研究部署,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,不折不扣地落实好重要时期的网络安全保障工作。
(二)按需调整重要时期网络防护策略
各学院(部)、各单位应加强本单位信息资产梳理工作,及时更新备案信息,并采取有效措施保障安全运行。本单位主管的信息系统(网站)应确保安全隐患清零,禁止“带病运行”。对重要时期无业务加载、无专人运维的信息系统(网站)可采取访问控制的措施。
各学院(部)、各单位须在2025年3月25日前填报《信息系统(网站)备案信息更新表》(见附件一)更新本单位信息系统(网站)的备案信息,各单位已备案信息系统(网站)详见网络信息中心网站—“网站/域名”栏目。未在规定时间内完成备案信息更新的信息系统(网站)将采取关闭外网访问或直接下线等措施停止服务。
(三)全面排查网络安全薄弱环节
1.排查“双非”及“僵尸”信息系统(网站)。重点排查“双非”信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。“双非”信息系统(网站)是指部署在校园网外,IP地址和域名(非学校gxnu.edu.cn域名)均不属于广西师范大学,但内容与广西师范大学业务相关或带有广西师范大学标识的信息系统(网站)。该类型信息系统(网站)脱离学校网络安全整体管理,存在未落实国家网络安全等级保护要求、网络安全防护手段缺失、高危网络安全漏洞等网络安全隐患。
2.全面排查高危隐患并及时整改。各学院(部)、各单位应对本单位的服务器、信息系统(网站)、LED电子显示屏等进行全面检查,全面排查弱口令(包括系统管理员、普通用户的弱口令)、默认口令、通用口令、长期不变口令,高危漏洞不修复,非必要端口及服务长期开启,陈旧版本基础软件和通用软件不更新,僵尸主机、系统不整改,日志留存时间不合规、系统数据无备份,备份数据未验证,重要敏感数据未加密,数据传输不加密,API接口无鉴权和API接口存在越权及注入漏洞等问题,存在安全隐患的必须及时整改,及时补齐网络安全和数据安全短板,避免“一点突破、全网皆失”。同时要加强供应链安全和数据安全风险监测,重点加强对通用产品和重要信息系统网络安全与数据安全风险隐患排查,严防“连片式”安全事件。
(四)切实加强网站的监管工作
各学院(部)、各单位要加强本单位网站的日常监管,对于网站中存在黑链、错链、表述不规范等问题,要坚决做到即知即改、立行立改、全面整改;要落实值班读网制度,加强日常监测、读网,对网站的整体运行情况、链接可用情况、栏目更新情况、信息内容等进行日常巡检,发现错字、漏字、敏感字、泄露敏感个人信息(手机号,身份证号码、银行卡号,详细住址等)等问题时要及时纠正;及时下线或归档没有宣传及档案价值的陈旧文章,要加强内容审核和保密审查,坚持“涉密信息不上网,上网信息不涉密”的原则,确保网站安全防护工作落地落实。
(五)做好网络安全应急响应工作
建立健全本单位安全事件应急预案,做好应对突发事件准备工作,确保一旦发生事故或紧急情况,能够立刻启动应急响应,第一时间向本单位领导汇报,并采取果断措施,将负面影响降到最低,同时报学校网络安全和信息化领导小组办公室/网络信息中心。网络信息中心值班电话:5845841。
(六)加强网络安全宣传教育
各学院(部)、各单位应将网络安全纳入单位安全稳定工作统筹部署,通过网络安全宣传周活动、公开课、讲座等多种形式加强网络安全宣传教育,提升师生的网络安全防护意识, 切实保障学校网络安全稳定。
三、按时填报《信息系统(网站)备案信息更新表》
请各学院(部)、各单位在2025年3月25日前把本单位的《信息系统(网站)备案信息更新表》(见附件),经本单位网络安全第一责任人审阅签字并加盖单位公章后发扫描件到电子邮箱:security@gxnu.edu.cn。
如有问题,请与网络信息中心联系,联系电话:5845842。
校网信办/网络信息中心
2025年3月4日