校内各单位:
为进一步贯彻落实社科院开展的网络及数据安全重点保障工作的通知,全力保障我校日常教学及科研用网安全,组织开展网络及数据安全重点保障专项工作。现将具体要求明确如下:
一、制定网络安全事件应急预案和重点保障工作方案。
各单位根据自身业务服务范围及信息系统建设情况,制定相应的网络安全事件应急预案和重点保障工作方案,各单位负责人和各学院党总支书记为本部门网络安全工作第一责任人,负责本单位的网络安全事件应急整体工作。各单位网络安全工作联络员承担本单位网络安全事件应急日常管理和联络工作。
请各单位再次明确网络安全工作联络员(以下简称“网络安全员”),确保在重点保障时期保持联络畅通。
二、加强网络安全宣传教育,提高全校干部职工网络安全意识。
各单位应加强网络安全宣传教育,明确在校园网环境中使用办公设备的安全要求,严格做到“上网不涉密,涉密不上网”,严格遵守学校网络管理制度,严禁利用校园网进行“挖矿”、“翻墙”、内网穿透等行为。办公电脑需要安装杀毒软件,定期做病毒查杀和系统漏洞修复工作。
三、开展机房设备漏洞扫描和重要系统渗透测试。
近期,将要对中心机房的设备开展漏洞扫描和重要系统渗透测试,对于未在中心机房统一管理且已接入校园网的服务器和业务终端也需要开展漏洞扫描,主要包括:自建自管的监控室、实验室、业务室、教室、机房、办公区等局域网区域服务器设备。同时,加强服务器和业务终端的日常管理,所有设备需要安装杀毒软件,严禁使用弱口令。
四、开展网络安全应急演练,完善应急预案。
为提高网络安全事件应急处置能力,针对目前常见的网络攻击开展应急演练,包括:钓鱼邮件、勒索病毒、网页篡改等,按照信息安全应急响应管理过程:准备、检测、遏制、根除、恢复、跟踪总结等多个环节,对整个网络安全事件进行全流程演示,在最短时间内,及时完成各级报备,关闭问题系统,查找攻击来源,清除安全隐患,直至恢复正常。
五、开展网络安全专题培训。
为提高信息化相关工作人员安全防范能力,将会邀请校外安全专家进行网络安全专题讲座,各单位信息员、网站管理员、网络安全员务必参加。
六、加强服务外包运维技术人员管理。
按照“谁运维,谁管理,谁负责”的原则,严格审核外包运维技术人员资质,加强外包运维技术人员管理,业务系统若更换运维人员,请及时联系网络中心注销VPN和堡垒机运维账号。
请各单位在9月19日下班之前,将网络安全员和需要进行漏洞扫描的设备资产清单(未在中心机房统一管理且已接入校园网)发送给指定邮箱,同时,各单位应根据漏洞扫描报告完成修复和整改。
联系人:王刚
联系电话:81360009
邮 箱:wanggang@ucass.edu.cn
网络安全和信息领导小组办公室
2022年9月14日