当前位置: 首页 -> 通知公告 -> 正文

关于进一步加强校园网络信息安全管理工作的通知

作者:时间:2024-11-13 16:35:48访问:


 

各单位:

为进一步规范我校信息系统的建设、使用和推广,加强信息系统的归口管理和全生命周期的监督管理,强化信息系统供应链漏洞安全风险管控,按照上级网络安全主管部门和我校网络安全管理工作总体要求,现就有关工作通知如下。

一、总体要求

1. 加强领导,高度重视

各单位要加强组织领导,健全和落实网络安全责任制,明确本单位网络信息安全负责人和管理员,落实工作职责。

2. 认真查改,严格落实

各单位按照“谁主管谁负责、谁建设谁负责、谁运维谁负责、谁使用谁负责”的原则开展网站及信息系统安全等级保护工作,认真检查本单位建设、管理、运行的网络、网站及信息系统的运行状态,对存在的问题及时整改,建立健全网络信息安全日常巡查机制、完善网络安全事件上报流程。

二、开展信息系统备案清查工作

各单位全面梳理本单位管辖范围内建设、管理、运行的服务器和信息系统(网站)。未能通过信息中心备案登记审核或者未按时进行备案登记的信息系统(网站),学校将暂停该网站或信息系统的校内外链接。未经备案审批的服务器、信息系统(网站)、App等互联网服务严禁发布运行严禁师生利用校园网资源私自架设和提供信息系统和Web等服务未经审批校内各单位原则上不允许在校外开设信息服务和存放学校敏感、重要数据

1. 备案清查对象

各单位对本单位主管的信息系统及其运行环境,以及信息系统供应链开展全面排查。信息系统包括所有运行于网络上,为满足学校教学、科研、管理和服务而建设的,用于信息收集、存储、传输、处理、维护和使用的应用软件系统。信息系统运行环境包括支撑信息系统运行所需的服务器、网络设备、安全设备、存储设备等设施。信息系统供应链包括信息系统的开发商、服务供应商等。备案清查对象包括自主开发、自主选用、上级部门要求使用和外单位赞助使用的信息系统,以及在设备、软件、服务等采购项目中包含的信息系统及其运行环境。

2. 备案清查内容

(1) 未备案信息系统需提交的材料

填写《河北地质大学未备案服务器汇总表》(附件1)同时12月1日前通过智慧地大履行备案程序。物理服务器备案在智慧地大搜索“物理服务器托管”,虚拟服务器备案在智慧地大搜索“虚拟服务器申请”。

(2) 已备案信息系统需提交的材料

填写河北地质大学已备案信息系统汇总表》(附件2),补充系统管理员和售后服务信息。所有已建设运行未备案的信息系统请及时在智慧地大履行备案程序。

3. 工作要求

(1) 各单位请于2024年11月2017:30前,将上述附件表格填好后盖章,生成PDF电子版文件连同excel版电子表格一起发送至wlaq@hgu.edu.cn联系电话:87208417

(2) 所有已建设运行的信息系统(以下简称老系统)必须2024年12月1日前完成备案工作。备案流程在智慧地大搜索信息系统备案https://my.hgu.edu.cn/?id=842#/details已备案信息系统信息发生变化的在智慧地大搜索信息系统备案信息变更”https://my.hgu.edu.cn/?id=864#/details。

(3) 对于未完成备案工作或安全检测不合格的新建信息系统将不予上线运行。完成备案的老旧信息系统和服务器12月31日前将全部关停,因信息系统未备案产生的相关责任和后果由使用单位承担。

(4) 落实网络安全等级保护制度,确保本单位信息系统上线运行前,完成网络安全等级保护测评、渗透等工作

(5) 对存在安全隐患或缺乏运维管理的老系统,将不再提供网络服务;如果老系统所提供服务涉及学校重要业务,在保障系统安全的前提下,允许一年过渡期内建设新系统,过渡期结束后关停老旧系统。

加强网络安全监测和信息系统安全治理

1. 信息中心将加强对全校范围内网络、信息系统(网站)的安全监测扫描,提升防护策略,清理存在安全隐患的网站及信息系统,对检测扫描发现问题的网站及信息系统,采取先关停、后整改措施。

2. 信息中心每月10日前对校内已备案的重要信息系统开展漏洞扫描,并将漏扫结果发送至各单位系统管理员指定的邮箱(未指定邮箱的将默认发送至以系统管理员工号为名的智慧地大邮箱)。系统管理员要注意定期查收漏扫报告,及时进行补丁升级、修复漏洞、升级杀毒软件。

3. 各单位加强本单位重要系统、数据的安全管理和防护,严格限制访问授权,关闭高危及无用端口及时发现和处置非授权访问等异常情况避免通过远程桌面或远程登录后台管理系统。设置账户登录次数限制,防止暴力破解。杜绝弱口令、默认口令、通用口令、长期不变口令,防止高危漏洞不修复、非必要端口长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改。

4. 各单位要加强本单位重要系统、数据的保护和备份。加强访问日志记录和日常审计,日志文件保存一年以上。

5. 建立健全网络安全应急响应机制,在发现网络安全事件时,立即启动应急措施,及时处置和上报,并保留现场待查。

四、加强网站、信息系统对外发布内容安全审查工作

1. 各单位全面梳理本单位管辖范围内建设、管理、运行的网站、微信公众号、微博、App、电子屏,严格执行“先审后发”信息发布审核制度对已发布的历史内容和外部链接进行全面检查定期清理已失效或停止使用的外部网站链接严禁不良信息向互联网传播。

2. 各单位要规范各类信息数据的收集、存储、使用和管理工作,严防师生个人隐私数据泄露坚持最小化原则规范数据采集、保存和使用,不泄露师生敏感信息数据,切实保障数据安全。

3. 全面梳理本单位主管或运维的人脸识别系统,按照"知情同意、最小必要"的原则,建立健全个人信息的协议采集和授权使用机制

 

附件:1.   #附件1:河北地质大学未备案服务器汇总表.xlsx

2.  #附件2:河北地质大学已备案信息系统汇总表.xls

 

 

                                 河北地质大学信息中心

2024年11月13

 

地址:河北省石家庄市槐安东路136号

邮编:050031   电话:0311-87208114(查号)

版权所有  © 河北地质大学 Copyright@2016,All Rights Reserved

冀ICP备15002650号-2      冀公网安备 13010802000749号