校内各单位:
为强化校园网络与信息系统安全,经研究决定在全校开展本年度网络与信息安全检查工作。现将有关安排通知如下:
一、时间安排及方式
(一)时间:2020年12月1日—12月8日(各单位自查)
2020年12月10日—12月14日(学校抽查)
(二)方式:采取自查、抽查结合的方式进行。请各二级单位按照要求积极开展自查,在自查的基础上,学校将组织人员对部分二级单位网络信息安全工作的开展情况进行抽查。抽查结束后,将对发现的问题进行通报,并提出整改意见。
二、检查内容
(一)校内各二级单位互联网线路使用情况。
(二)校内各二级单位负责的LED显示屏使用管理情况。
(三)学校各类信息系统及APP应用情况,包括学校管理业务信息系统,以及在线教学、科研、实验等等校内外所有应用系统或平台。
(四)校内各二级单位网站安全管理情况。包括网站是否有分管领导,是否指定专人负责,网站信息是否经过审核,是否制定相关的网站管理规定、信息发布制度等;网站页面内容错误及链接有效性、正确性、合法性等问题排查等;网站内重要个人信息防止外泄的访问权限设置问题排查;网站禁止黄、赌、毒等违法违规内容的排查等。
(五)新媒体平台建设管理情况。包括媒体类别、账号管理员、开通时间、是否报备等。
(六)学校域名邮箱账号被盗用、盗发垃圾邮件问题排查等。
(七)安防专网、一卡通专网防止外接情况排查,学校各类视频监控管理、使用权限安全、漏洞排查等。
(八)各类网络信息系统安全配置情况、安全加固情况、安全防护情况等,包括各类系统测试账号使用权限管理、使用期限管理,各系统口令复杂度策略、弱口令排查,高危端口禁用,防病毒、防木马等软件应用检查等。
(九)莆田学院校内各二级单位自管服务器安全检查。
三、工作要求
(一)各单位要充分认识网络安全工作的重要性,提高认识,加强领导,以高度的政治敏感性和工作责任心抓好网络安全工作;要严格按照通知要求,认真开展自查;如实填写表格,不要出现缺漏瞒报现象,若不如实填报出现问题自行承担责任;积极发现问题,及时进行整改,将安全管理和责任真正落到实处。
(二)请各单位于12月9日下午下班之前将附件1-7纸质版报送信息化建设与管理中心办公室(综合实训楼604),电子版发送到jszx@ptu.edu.cn。
附件:
