各二级单位:
根据学校和教育部相关要求,网络安全工作委员会将组织开展网络安全检查工作。现将有关事项通知如下:
一、总体要求
各单位要充分认识网络安全的重要性和紧迫性,以高度的政治敏感性和责任心把网络安全作为重要工作来抓。要按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则,突出重点、明确责任、加强监管、重在预防。各单位应定期或不定期的自查,发现问题、及时整改,把安全管理和责任真正落到实处。
二、检查对象
学校各单位主办的各类网站(含信息系统,以下简称网站)、本单位教职工的办公计算机的安全防护措施及安全管理制度建立的落实情况。
三、工作要求
1.落实责任制。各单位网络安全责任人是网络安全工作的第一负责人,负责统筹部署本单位网络安全工作,应指定一名安全观念强、富有责任心、懂技术的工作人员担任网络安全管理员,负责日常督促、检查工作。各单位网络安全负责人如有变更,需重新签订《XX单位网络安全承诺书》(附件1),并于10月22日前将纸质材料报送信息中心。
2.梳理信息资产。信息中心将网站备案登记表(附件2)以电子邮件形式发送给各单位,各单位应仔细梳理本单位主办的各类网站情况,对未登记在册的网站,特别是非学校域名及IP地址的“双非”网站进行补充,对废弃不用、无力维护、无人维护的“僵尸”网站进行清理,对有网站负责人发生变更的网站变更人员信息,建立管理信息资产分台账,并于10月22日前将电子版报送信息中心。
3.安全自查。各单位要对本单位的网络安全情况开展自查工作,重点检查网站弱口令、身份证泄露等风险隐患、办公计算机安全防护等情况,发现问题采取措施及时整改,各单位网站安全、信息系统安全自查表(附件3、附件4)统一报送本单位网络安全管理员留存,各单位组织相关人员针对自查、检查情况填写《XX单位网络安全检查报告》(附件5),并于10月22日前将电子扫描件报送信息中心。
4.技术检查。信息中心组织对全校网站进行漏洞扫描,如网站检测出高危漏洞,信息中心以电子邮件形式将检测报告发送给各单位,各单位应依据整改建议完成整改,并由各单位网络安全管理员统一将整改报告的电子版(附件6)报送信息中心。(11月31日前完成,逾期未进行整改或整改不力的,信息中心将关停网站访问)
5.现场检查。网络安全工作委员组织检查工作小组于10月19日上午9点到有关重点单位进行现场检查。
6.集中统一管理。各单位及单位下属部门的网站应统一纳入学校网站群平台,信息系统应通过信息中心申请虚拟主机进行部署,从而实现统一管理、统一防护,提高网站安全保障。(12月31日前完成,逾期信息中心将关停网站访问)
7.注销虚拟主机。对于原先通过虚拟主机部署,并且现已纳入网站群平台的网站,信息中心将于10月31日前注销回收虚拟机资源。
网络安全检查相关附件.rar
联系人及联系方式
联系人:王老师联系电话:83592122
办公地址:南湖校区图书馆楼822室
材料报送邮箱:security@cumt.edu.cn
网络安全QQ群:32470702
网络安全工作委员会
2018年10月12日