各機關(guān)處室���、二級學(xué)院:
為切實做好學(xué)校網(wǎng)絡(luò)安全服務(wù)保障工作���,不斷提高網(wǎng)絡(luò)安全水平,根據(jù)《山東省教育廳關(guān)于做好 2025 年上半年重要時期網(wǎng)絡(luò)安全保障工作的通知》要求和年度工作安排�����,經(jīng)研究決定組織開展網(wǎng)絡(luò)安全專項檢查?����,F(xiàn)將有關(guān)事宜通知如下:
一、檢查對象
單位管理和使用的各類服務(wù)器�����、虛擬機����、網(wǎng)站和信息系統(tǒng)、控制系統(tǒng)���、公共顯示屏以及其他聯(lián)網(wǎng)設(shè)備等信息資產(chǎn)�����。
二�����、檢查內(nèi)容
(一)落實每個信息資產(chǎn)的責(zé)任人、管理員和使用人���,修訂和完善應(yīng)急響應(yīng)預(yù)案����,定期巡檢,強化監(jiān)測預(yù)警和應(yīng)急值守�����,定期進行應(yīng)急演練�����。
(二)加強所屬網(wǎng)站和業(yè)務(wù)系統(tǒng)的內(nèi)容管理���,確保無暗鏈���、無敏感信息(如身份證號、手機號��、學(xué)號����、準(zhǔn)考證號等)泄露風(fēng)險;提升安全防護能力����,將網(wǎng)站、欄目或功能限制在最小服務(wù)范圍,同時關(guān)閉不必要的網(wǎng)站和業(yè)務(wù)系統(tǒng)����。
(三)開展終端安全加固,及時修補漏洞���,升級系統(tǒng)和應(yīng)用軟件�����,關(guān)閉系統(tǒng)不必要的服務(wù)和端口��。對接入網(wǎng)絡(luò)的專用終端設(shè)備根據(jù)最小業(yè)務(wù)需要設(shè)置訪問控制�,盡量避免設(shè)備可以被互聯(lián)網(wǎng)直接訪問���。
(四)加強郵箱和系統(tǒng)及各類專用終端賬號管理�����,杜絕默認(rèn)口令和弱口令����,定期更換復(fù)雜度高的口令�����,加強對暴力破解的防范�。及時清理不再需要的測試賬號和個人賬號,調(diào)整離崗離職人員權(quán)限��。
(五)強化數(shù)據(jù)保護����,對重要數(shù)據(jù)的存儲和傳輸進行加密,嚴(yán)格數(shù)據(jù)訪問授權(quán)�,防止數(shù)據(jù)和敏感信息泄露。
(六)更多風(fēng)險排查條目可參考附件中的《自查導(dǎo)引表》��。如發(fā)現(xiàn)其他安全問題��,可自行檢查���、整改和上報��。
三����、時間安排
此次檢查采取自查和遠(yuǎn)程安全檢測相結(jié)合的方式開展�。
(一)自查(2025年4月11日至4月21日)各單位根據(jù)檢查內(nèi)容進行自查�,由信息安全員填寫網(wǎng)絡(luò)安全自查表��,單位主要負(fù)責(zé)領(lǐng)導(dǎo)簽字后���,于4月22日前將紙質(zhì)材料提交至浩然樓104���。
(二)遠(yuǎn)程檢查(2025年4月22日至4月27日)信息中心將通過技術(shù)手段對校內(nèi)信息資產(chǎn)進行檢查。對檢查發(fā)現(xiàn)的問題���,信息中心將向系統(tǒng)所屬單位進行通報整改���。
四、有關(guān)要求
(一)各部門要提高政治站位�,高度重視本次網(wǎng)絡(luò)安全專項檢查,加強組織領(lǐng)導(dǎo)����,按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)����、誰使用誰負(fù)責(zé)”的原則開展工作,指定專人負(fù)責(zé)���,確保隱患自查工作落到實處���。
(二)各部門應(yīng)強化全員安全工作責(zé)任意識,要以查促改����、以改促防、以防促安����,要認(rèn)識到檢查只是手段,提高安全素養(yǎng)和安全防護水平才是目的�。
(三)各部門完成自查工作后應(yīng)形成單位信息資產(chǎn)臺賬,對照臺賬深入查找薄弱環(huán)節(jié)并迅速整改�����;完善應(yīng)急預(yù)案��,建立網(wǎng)絡(luò)安全常態(tài)化檢查機制��,建全本單位的網(wǎng)絡(luò)信息安全防護體系���;自查中若發(fā)現(xiàn)存在重大安全漏洞和隱患���,以及重要數(shù)據(jù)丟失��、泄露或大量個人信息泄露的情況��,應(yīng)及時按照網(wǎng)絡(luò)安全應(yīng)急突發(fā)事件處置的要求�,逐級報告��,并采取有效整改��、處置措施�,控制影響和損失。
(四)各單位在自查過程中有任何問題可聯(lián)系信息中心�。聯(lián)系人:金鑫,聯(lián)系電話:8680693����。
山東勝利職業(yè)學(xué)院
2025年4月10日
