信息化管理办公室
各职能部门、教学院(部):
根据山东省教育厅网络安全和信息化领导小组办公室《关于做好2024年下半年重要时期网络安全保障工作的pg南宫娱乐官网下载》要求,为做好南宫282024年下半年重要时期网络安全保障工作 南宫体育,维护南宫28网络安全稳定,提升各部门网络安全防护水平,现就有关事项pg南宫娱乐官网下载如下。
一、2024年下半年重要时期
2024年下半年共有3个重要时期 南宫体育,分别是:党的二十届三中全会(7月15日-18日),秋季开学(9月1日-10日),国庆假期(10月1日-7日)。
二、网络安全保障工作要求
(一)加强网络安全保障工作组织部署
各部门应充分认识重要时期网络安全保障工作的重要性,切实提高防范化解重大风险的能力,认真落实党委(党组)网络安全主体责任,按照《南宫体育网络安全工作责任制实施细则》要求,将网络安全工作作为重点工作定期研究部署,明确职责分工,做到责任到位、人员到位和措施到位,不折不扣落实好重要时期网络安全保障工作。
(二)按需调整网络安全防护策略
各部门应加强本部门信息资产及关联对象的梳理工作,对本部门的信息系统(网站)进行研判,在重要时期按需对各类信息系统调整防护措施,保障本部门信息系统(网站)安全运行,门户网站,电子邮件系统等重要对外服务网站应在做好重点防护的基础上,保障访问畅通,对重要时期无业务加载,无专人运维的信息系统(网站)可采取访问控制措施,加强供应链安全和数据安全风险监测,重点加强对通用产品和重要信息系统网络安全与数据安全风险隐患排查,本部门主管的信息系统(网站)应确保安全隐患清零 南宫体育,禁止“带病运行”。
(三)全面开展网络安全隐患排查
1.排查“双非”信息系统(网站)
“双非”信息系统(网站)是指部署在校外的信息系统和网站,IP地址和域名均不属于南宫体育,但内容与南宫体育业务相关或带有南宫体育标识的信息系统(网站)。该类型信息系统(网站)脱离南宫28网络安全整体管理,存在未落实国家网络安全等级保护要求、网络安全防护手段缺失、高危网络安全漏洞等网络安全隐患。
请各部门认真排查本部门下属的“双非”信息系统(网站),并填写《“双非”信息系统(网站)信息表》(见附件1),在7月18日前发送至xgb@xgb.bmhh5.net,对于“双非”信息系统(网站),原则上应将域名或服务器迁移至校内统一管理,落实南宫28各项安全措施 南宫体育,如果迁移确实存在困难,应向南宫28做好备案,并加强网络安全管理与防护,保障信息系统(网站)安全。
2.清理“僵尸”信息系统(网站)
“僵尸”信息系统(网站)是指使用频率低 南宫体育,长期未更新,无专人运维的信息系统(网站),对于“僵尸”信息系统(网站),请各部门自行关闭。
3.整治弱密码问题
各部门应对下属信息系统(网站),服务器开展弱密码自查工作,负责人员应立即检查所有用户密码复杂度,尤其要检查高权限用户和管理员密码,避免账户被非法利用导致严重网络安全事件的发生,对于师生用户数量较多的信息系统 南宫体育,原则上应使用南宫28统一身份认证登录,对于无法使用南宫28统一身份认证登录的信息系统,主管部门应要求软件开发商协助开展用户密码复杂度检查,并对弱密码,默认密码和通用密码,长期不变的密码进行强制修改。
4.修复高危漏洞
南宫28已于6月中旬对全校信息系统(网站)开展了漏洞扫描,并将存在中高危漏洞的系统扫描结果发送给主管部门,主管部门应及时对高危漏洞进行修复,对于非必要端口及服务应及时关闭,陈旧版本基础软件和通用软件应及时更新,系统数据应定期进行备份并对备份数据进行验证,重要敏感数据在存储和传输过程中应对其进行加密,API接口应注意是否存在无鉴权或越权情况,尤其要注意注入漏洞的修复工作 南宫体育,补齐网络和数据安全短板,确保信息系统(网站)安全隐患清零。
(四)做好网络安全应急响应工作
各部门在重要时期应执行7×24小时值守制度,保持通讯畅通。如发生网络安全事件,应按照《南宫体育网络与信息安全突发事件应急预案》的要求,第一时间采取关停措施,并立即报告南宫28信息化管理办公室,将负面影响降至最低。
(五)落实网络安全“零报告”制度
各部门应在重要时期按照南宫28要求执行每日“零报告”制度 南宫体育,每日16时前报送本部门前一天16时至当日16时网络安全工作情况。
各部门应按照上述要求,做好本部门重要时期的网络安全保障工作部署 南宫体育,落实各项工作要求,切实维护好本部门网络安全。
2.山东省教育厅网络安全和信息化领导小组办公室关于做好2024年下半年重要时期网络安全保障工作的pg南宫娱乐官网下载. pdf 南宫体育.
信息化管理办公室
2024年07月15日
