关于开展学校2023年网络安全自查工作的通知
来源:东北石油大学主站 发布时间:2023-05-24访问次数:269
全校各单位:
为贯彻落实省教育厅《关于印发<黑龙江省教育系统2023年网络安全检查工作方案>的通知》精神,做好学校网络安全工作,提升网络安全防护水平,特开展全校网络信息安全检查与整改工作。现将有关事项通知如下:
一、检查对象
检查重点对象为基础网络设施、门户网站、邮件系统、网上综合应用平台、移动APP、存储师生数据的重要系统、重要数据中心、重点区域公共场所LD电子显示屏系统等。
二、排查整改内容
1、开展信息系统(网站)、移动APP、微信公众号基本信息自查整改工作。
(1)登记备案排查整改。自查本单位的信息系统(网站)、移动APP、微信公众号,包括本单位校内管理或校外开通的冠有“东北石油大学”或“东油”中外文字样的信息服务。如有未完成备案的信息系统(网站),请负责单位填写《信息系统等级保护定级报告》(附件1)、《信息系统安全等级保护备案表》(附件2),到现代教育技术中心办理备案手续。未及时备案的信息系统(网站)将进行下线处理。
(2)弱密码排查整改。排查本单位所管理的信息系统(网站)的帐号密码是否长时间未修改或使用弱密码等。如存在弱密码情况,请立即修改为强密码;对长期不用帐号或测试帐号立即删除;收回提供给公司维护系统使用的帐号。
(3)敏感信息排查整改。排查本单位公开发布的系统(网站)是否包含个人数据和敏感信息的内容,比如身份证号、电话号码、家庭住址等个人敏感信息,如有此类情况,应删除或将数据信息做脱敏处理。
(4)双非系统排查整改。排查本单位使用过的双非(非学校IP地址、非学校域名)信息系统(网站),以及长期未更新、无专人运维的“僵尸”信息系统(网站)和移动APP等,立即关停此类系统(网站)和服务器。
2、开展LED、视频监控系统排查整改。排查本单位管理的LED、视频监控系统等安全运行情况,严禁LED屏连接互联网,防范LED屏内容被篡改。
三、相关要求
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,请各单位高度重视网络安全工作。
1.按照东油党发〔2018〕88号和东油校发[2021]123号文件要求,全校各二级单位要成立网络安全与信息化工作小组,组长由党组织书记或行政负责人担任,成员3-5人,并配备网络信息安全员1人,负责本单位网络安全与网站信息管理工作。各单位网络安全与信息化工作小组名单报送现代教育技术中心备案,并填写《网络信息安全员备案表》(附件3),网络信息安全员扫码加入东油网络信息安全员工作微信群。
2.2023年5月30日前完成本单位网络安全自查和整改工作,并填写《2023年校园网络安全自查总结报告》(附件4),学校将不定期检查各单位开展网络安全自查和整改情况。
3.2023年5月31日前,将经单位负责人签字并加盖公章后的上交材料纸质版报送至1教A座337房间,电子版发送至邮箱:nepuwlaq@nepu.edu.cn。联系人:现代教育技术中心王老师,联系电话:6504574。
党政办公室
网信办公室
现代教育技术中心
2023年5月24日