各二级单位(部门):
近期,省内网络安全事件频发,特别是“银狐”木马病毒传播呈现集中爆发态势。学校前期对“银狐”木马病毒的防范工作进行了宣贯和部署,目前暂未发现相关事件发生。但在网络安全排查过程中,发现个别部门存在网络安全意识淡薄、管理不到位等问题,需要引起高度重视。
一是部门网络安全管理弱化。如某部门在第三方运维人员进行系统测试时,违规将含有木马及非正版操作系统的主机接入政务网,严重威胁政务网的安全。另有部门的业务系统多次被查出存在网络安全漏洞,给学校带来极大的数据泄露风险。
二是部分基层工作人员网络安全意识缺失。如有的部门基层工作人员为图方便省事,违规在电脑主机安装双网卡,并同时接入政务网和校园网,给政务系统带来极大的安全隐患。还有工作人员将管理系统管理员账号设置弱口令,给学校的网络和数据安全带来极大的风险隐患。
请各二级单位(部门)深刻吸取以上案例教训,引以为戒,充分认清当前网络安全防控的严峻形势,层层压实责任,严格落实以下防控刚性要求。
一是强化风险警示,筑牢思想防线。提醒全体师生高度警惕网络安全风险,坚决杜绝从来历不明网站、平台下载软件工具,不轻信点击微信、钉钉、“浙政钉”等平台中的陌生文件,切实提高对网络攻击手段的识别能力,做到应教尽教、不漏一人。全面督促教职工安装有效的专杀工具,确保办公电脑、家用电脑(含私人用于办公的设备)的全覆盖、无遗漏,做到“安装即运行、运行即有效”,从源头阻断病毒感染。
二是强化第三方运维全链条管控。所有第三方运维单位须签订保密协议,运维人员签订网络安全承诺书,禁止在运维单位、运维人员设备中下载、保存学校未脱敏数据。明确“谁接入谁负责”,测试设备入网前须通过信息技术中心安全扫描(含木马查杀、正版验证),未通过一律禁止入网。发现违规接入的,对责任部门全校通报,对第三方列入黑名单。
三是严控终端与网络边界。信息技术中心将对全网终端进行扫描检测,一旦发现双网卡违规接入政务网和校园网,立即封禁IP,通报当事人及部门领导。
四是加强弱口令专项整治。所有信息系统的管理员口令须由包括数字、大写字母、小写字母、特殊字符在内的12位及以上无序字符组成,信息技术中心将随机抽检。未按期整改的账户,系统将自动冻结,由部门负责人书面申请解冻。
五是严格落实信息系统建设前置审批制度。所有信息系统在立项建设前,建设方案必须提交信息技术中心进行前置论证审批,任何部门不得私自安排部门自有经费或外来经费建设信息系统。
学校将对网络安全进行常态化巡查,对网络安全问题整改不力、反复出现问题的部门,将进行实名通报并启动问责程序。
