各处室、各二级学院:
为贯彻落实《中华人民共和国网络安全法》等有关要求,维护校园网络安全稳定,提升我校网络安全防护水平,根据上级通知精神,现就有关事项通知如下:
一、2021年上半年重要时期
春节寒假(2月11日至2月17日);
全国两会(3月3日-3月20日);
五一假期(5月1日-5月5日);
高考(6月1日-6月10日)。
二、网络安全保障工作要求
1、加强组织领导、强化责任落实。各部门要充分认识网络安全保障工作的重要性,加强组织领导、按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,强化责任制落实,不折不扣地落实做好网络安全保障工作,切实提高防范化解网络重大风险的意识和能力。
2、按需调整重要时期网络防护策略。各部门应对本部门的信息系统(网站)和相关App进行研判,应确保安全隐患清零后方可上线,并采取有效措施保障安全运行。对节假日期间无业务加载、无专人运维的信息系统(网站)可采取互联网访问控制的措施。所有网站、系统的后台服务在每天20:00-08:00关闭。
3、全面排查网络安全薄弱环节。各部门应重点排查使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。全面排查弱口令、默认口令、通用口令、长期不变口令,高危漏洞不修复、操作系统和应用软件更新补丁、陈旧版本不升级、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题,及时补齐网络安全短板,避免“一点突破、全网皆失”。
4、敏感不上网,上网不敏感。敏感信息不上网,信息上网要脱敏(删除敏感信息),或者以图片形式上网,并在敏感信息上打码脱敏。
5、加强互联网工作邮箱安全防范。禁止使用互联网电子邮箱存储、处理、传输国家秘密,禁止使用个人商业邮箱存储、处理、传输工作信息;对工作邮箱的工作内容要及时进行整理与清理。必须加强对邮箱密码的管理,工作邮箱必须定期更换符合安全防范要求的密码。明确主体责任,按“谁使用,谁负责”的原则,责任到人。
6、发现问题、及时上报、立即处理。发现网络安全事件后,要及时按照《广东茂名幼儿师范专科学校网络与信息安全事件应急预案》的规定进行上报,同时采取果断措施,将负面影响降到最低。
教育信息技术中心
2021年3月1日
