各二级学院、职能部处、直属单位:
为贯彻落实习近平总书记关于办好杭州亚运会、亚残运会的重要指示精神,切实筑牢网络安全防线,坚决防止发生重大网络安全事件,全力以赴做好杭州亚运会、亚残运会期间网络安全保障工作,按照护航亚运网络安保有关要求,根据省教育厅、市大数据局等上级部门通知精神,加强9月8日至10月31日重保期间网络与信息安全保障工作,具体通知如下:
一、落实网络安全主体责任
各二级单位要充分认识重保期间校园网络与信息安全保障工作的重要性和紧迫性,切实提高防范化解重大风险能力,压紧压实网络与信息安全工作责任制,全力保障重保期间校园网络与信息安全。按照网络与信息安全工作责任制有关要求,各二级单位主要负责人要抓好具体落实,确定部门信息化及网络安全工作分管领导和联系人(人员名单于9月12日下班前通过浙政钉报信息技术中心,联系人:俞杭女),做到领导到位、责任到位、人员到位、措施到位。
二、强化重点对象安全防护
1.保障重要网站(系统)安全。各二级单位要加强对单位网站、教育教学资源平台、信息系统等重要对外服务网站(系统)的监测,及时发现和处置页面篡改、域名劫持、暗链等安全事件。防范电子显示屏内容篡改,避免使用远程和无线方式管理,确需使用的要修改默认口令。
2.加强教育数据保护。各二级单位要重点加强个人信息保护,做好重要数据备份,防止数据泄露和数据破坏。加强邮件账户安全,提高密码复杂度,定期更换邮件账户密码。
3.加强终端安全保障。各二级单位要严格执行计算机网设施和系统补丁升级、漏洞修复措施,关闭主机和终端上不必要的端口、共享访问以及远程桌面连接,安装并及时升级杀毒软件。
三、开展网络安全自查任务
1.全面梳理网络资产,排查网络安全薄弱环节。各二级单位要全面梳理摸排本单位网络信息资产,开展网站及系统安全自查工作,及时关闭无业务加载、无专人运维、无开放需求的网站或系统;坚持“非必要不开放”原则,尽可能关闭不必要的外网访问,对于确需开放的网站及系统须落实值班人员和7*24小时网络安全监管要求。
2.做好师生个人信息保护。各二级单位要强化网络数据安全管理,排查和清除学校网站个人信息泄露路径;开展网络安全宣传教育活动,提升师生个人信息风险防范意识,加强广大师生的数据安全和个人保护能力。加强对数据服务公司的监督和管理,签订数据保密协议,确保学校重要数据不外流。
3.做好应用软件正版化检查。各二级单位按照软件正版化自查要求,在每一台办公电脑上安装“正版软件检查工具客户端(网络版)”,做好windows操作系统、office办公软件的正版激活,并卸载非正版软件,确保每台办公电脑至少联网检测到一次。
四、抓好门户网站内容安全工作及网络舆情监测与应对工作
1.各二级单位要严把网站、微信公众号、微博等新媒体平台的信息内容安全,严禁出现政治性表述错误以及容易引发负面舆情的有害信息,切实保障信息内容安全。
2.各二级单位要对涉及我校的舆情动态进行跟踪监测,发现涉及我校的舆情信息立即向宣布部报告。各二级单位要教育引导师生职工提高政治站位,强化组织意识、纪律意识,加强正面宣传引导,严禁在网络和新媒体平台转发不实信息。
五、做好网络安全应急管理
1.做好网络安全应急响应工作。重保期间严格执行7×24小时值守制度,对学校关键性网络设施和网站实施24小时监测和处置,健全应急处置预案,开展应急演练,出现问题,第一时间响应处置,构建网络安全闭环保障体系,将负面影响降到最低。
2.实行每日“零报告”制度。重保期间把网络与信息安全工作情况、工作中发现的问题隐患以及整改处理情况等纳入学校日报告内容。
3.实行网络防护策略调整。对学校信息系统(网站)进行研判,根据重要程度和必要性,建立资产清单,采取分级分类调整防护策略的方式保障安全运行。学校门户网站、招生网站和重要对外访问的系统在做好重点防护的基础上,保障全域24小时访问通畅,其他一般业务系统限制互联网访问。
