关于开展学院信息系统(网站)安全检查工作的通知
13.10.2017 00:00:00 来源:人文艺术系 浏览数:0
各部门、各单位:
为切实做好党的十九大网络安全服务保障工作,进一步贯彻落实《中华人民共和国网络安全法》,加强学院网络安全工作,根据山东省教育厅《关于做好教育行业信息系统(网站)安全检查工作的通知》要求,现拟对各部门各单位网站、信息系统开展安全检查工作,通过网站系统登记备案、漏洞扫描和检测等全面查找发现各类安全漏洞和突出问题,对发现的问题和隐患进行整改,预防和减少重大信息安全事件的发生。现将有关事项通知如下:
一、检查对象
各部门、各单位开办的网站,以及下属内设机构配套运行的可校内校外访问的各类信息系统。
二、检查方式及内容
1、单位自查:各单位要认真梳理在用的本单位网站和信息系统(含本单位所属的各类内设机构),进一步明确网站和信息系统责任人。对在用的各类网站和信息系统进行基本信息核查,包括网站基本信息、新闻内容、上传附件、回复评论等,特别是涉及违反国家法律法规、散布谣言和虚假新闻、传播淫秽色情内容、侮辱和诽谤他人、泄漏学生身份信息等内容,一经发现立即删除或修改。并及时联系程序开发人员或网络管理中心进行病毒和后门查杀、漏洞修复等补救措施。对不再使用的网站和系统应及时下线,关闭服务。
2、集中检查和重点排查:网络管理中心将在单位自查结束之后,对全校网站和信息系统开展集中式的安全检查和评估工作。并对基本信息不完整、管理人员不到位、内容更新不及时的网站和系统进行重点排查。
三、工作要求
(一)上报负责人。各部门各单位应指定熟悉本单位信息化工作、了解网站基本操作的人员作为本单位的网络安全负责人,于10月14日之前加入网络安全和信息化群,群号为283144996。
(二)登记备案。各单位网络安全负责人应按照附件格式要求,于10月17日前上报本部门所属的各类网站和信息系统,具体指标解释会在联络群内发布或另行安排时间进行培训。
(三)单位自查。各负责人应在登记备案的同时,按照本文件相关要求,逐一排查网站内容,修改和删除不符合要求的信息,遇到无法处理的问题应及时联系网络管理中心进行解决。单位自查结束时间为10月17日,请各单位于10月18日上报本单位网络安全自查报告,报告内容应包括排查方式、排查结果、处理方法、最终运行状况等。
(三)整改处置。单位自查结束之后,网络管理中心将开展网络安全排查工作。对未登记备案的网站和系统,将直接关停;对存在信息安全风险或有高危安全漏洞的网站和信息系统将限制在校内访问或暂时关停,等安全问题解决之后再行开放。
联系人:徐德光,联系电话:0535-2922992。
网络管理中心
2017年10月12日
邮编:265200
地址:山东省莱阳市文化路11号
E-mail:renwenyishu2021@163.com
电话: 0535-2603993
地址:山东省莱阳市文化路11号
E-mail:renwenyishu2021@163.com
电话: 0535-2603993
