各單位(部門(mén)):
為加強(qiáng)我校網(wǎng)絡(luò)與信息安全管理,提高學(xué)校信息安全防護(hù)水平,現(xiàn)就加強(qiáng)二級(jí)網(wǎng)站及信息安全管理相關(guān)事宜通知如下��。
一、分級(jí)負(fù)責(zé),落實(shí)網(wǎng)絡(luò)和信息安全責(zé)任制
1、高度重視網(wǎng)絡(luò)信息安全管理工作����,嚴(yán)格網(wǎng)上信息發(fā)布審核和保密審核程序����,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”,“誰(shuí)使用誰(shuí)負(fù)責(zé)”��,“誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則壓實(shí)責(zé)任�����,網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)學(xué)校網(wǎng)站群安全防護(hù)綜合管理��,各單位(部門(mén))信息化工作分管領(lǐng)導(dǎo)為二級(jí)網(wǎng)站的第一責(zé)任人��,網(wǎng)站信息管理員為網(wǎng)站直接責(zé)任人���,進(jìn)一步強(qiáng)化網(wǎng)站安全管理責(zé)任��,規(guī)范管理流程��。
2�����、各單位(部門(mén))要結(jié)合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的學(xué)習(xí)貫徹�����,加強(qiáng)對(duì)本單位��、本部門(mén)師生的信息安全和保密意識(shí)的教育引導(dǎo)�,嚴(yán)格遵守國(guó)家有關(guān)信息安全管理的法律法規(guī),確保信息發(fā)布內(nèi)容合法合規(guī)��,積極配合信息管理員做好網(wǎng)絡(luò)信息安全工作����。
二、突出重點(diǎn)���,進(jìn)一步加強(qiáng)網(wǎng)站及信息發(fā)布的安全管理
1�����、健全信息發(fā)布審核和保密審查機(jī)制���,以確保網(wǎng)站信息發(fā)布的安全性和有效性;
2����、確保網(wǎng)站正常訪問(wèn),各欄目及其子欄目?jī)?nèi)容及時(shí)更新����,確保信息內(nèi)容的準(zhǔn)確性���、真實(shí)性和嚴(yán)肅性���;
3�、加強(qiáng)重要政務(wù)信息��、商業(yè)秘密和個(gè)人信息的保護(hù)��,確保信息內(nèi)容不涉及國(guó)家秘密和內(nèi)部敏感信息����;
4、確保網(wǎng)站提供的各項(xiàng)服務(wù)和互動(dòng)功能正常運(yùn)作��,新增欄目���、功能等要進(jìn)行安全評(píng)估�;
5����、加強(qiáng)網(wǎng)站鏈接管理�����,網(wǎng)站鏈接必須經(jīng)過(guò)審核把關(guān)��,定期檢查鏈接的有效性和適用性���;
6、密切關(guān)注網(wǎng)站系統(tǒng)服務(wù)狀態(tài)�,嚴(yán)防不良信息通過(guò)網(wǎng)站傳播;不得發(fā)布廣告等經(jīng)營(yíng)性信息�;嚴(yán)禁發(fā)布違反國(guó)家規(guī)定的信息以及低俗、庸俗�、媚俗信息內(nèi)容;
7�����、按照信息發(fā)布審核和保密審查的要求�,對(duì)網(wǎng)站中留言評(píng)論等互動(dòng)欄目擬發(fā)布內(nèi)容進(jìn)行審核審查;
8���、加強(qiáng)對(duì)各單位(部門(mén))歸口管理的微博��、微信�、博客、公眾號(hào)等服務(wù)的管理和信息審核發(fā)布��。
三��、強(qiáng)化入口����,嚴(yán)格校園網(wǎng)用戶的賬號(hào)和密碼管理
各校園網(wǎng)用戶應(yīng)對(duì)個(gè)人上網(wǎng)認(rèn)證賬號(hào)��、電子郵件賬號(hào)以及各信息系統(tǒng)賬號(hào)加強(qiáng)管理���,不得使用簡(jiǎn)單密碼��,不得共用或借用賬號(hào)�����,必須做到賬號(hào)實(shí)名制�����,定期修改密碼����;接入校園網(wǎng)的電腦要定期升級(jí)操作系統(tǒng),及時(shí)安裝漏洞補(bǔ)丁�����,安裝殺毒軟件并定期更新���。
擁有各信息系統(tǒng)管理權(quán)限的用戶���,應(yīng)保管好服務(wù)器主機(jī)、系統(tǒng)管理員的賬號(hào)密碼���,定期修改密碼���;負(fù)責(zé)做好重要數(shù)據(jù)和文件的備份工作;并對(duì)系統(tǒng)進(jìn)行定期升級(jí)�,及時(shí)安裝漏洞補(bǔ)丁,安裝殺毒軟件并定期更新�����。
四���、科學(xué)應(yīng)對(duì)�,建立網(wǎng)站及信息安全事件處理機(jī)制
各單位在加強(qiáng)對(duì)網(wǎng)站和信息安全的日常管理時(shí),對(duì)發(fā)現(xiàn)網(wǎng)站上有不良信息��、網(wǎng)頁(yè)遭篡改�����、網(wǎng)頁(yè)被植入惡意代碼�、網(wǎng)站數(shù)據(jù)庫(kù)被入侵、動(dòng)態(tài)交互應(yīng)用系統(tǒng)無(wú)法正常使用或用戶信息被竊���、服務(wù)器遭病毒或木馬侵犯����、網(wǎng)絡(luò)故障致網(wǎng)站長(zhǎng)時(shí)間無(wú)法訪問(wèn)以及其他嚴(yán)重影響網(wǎng)站正常運(yùn)轉(zhuǎn)等狀況���,在保存有關(guān)記錄的同時(shí),應(yīng)即刻斷網(wǎng)��,并立即報(bào)告網(wǎng)絡(luò)與信息技術(shù)中心或其他主管部門(mén)進(jìn)行處理�����,以防不良信息擴(kuò)散傳播。
請(qǐng)各單位按照通知要求��,認(rèn)真檢查落實(shí)�,對(duì)檢查清理中發(fā)現(xiàn)的問(wèn)題及時(shí)整改,確保網(wǎng)站安全平穩(wěn)運(yùn)行���,推進(jìn)我校網(wǎng)絡(luò)和信息安全管理科學(xué)化��、規(guī)范化�、長(zhǎng)態(tài)化發(fā)展�����。
網(wǎng)絡(luò)與信息技術(shù)中心
2017年9月27日
