各学院、部门(单位):
为深入贯彻落实《中华人民共和国网络安全法》《衢州学院网络与信息安全管理办法》(衢院〔2020〕59号)及《市委网信办、市公安局关于开展护航中国共产党建党100周年庆祝活动网络安全检查的通知》(衢委网信联[2021]1号)精神,进一步加强学校网络安全管理,及时发现并消除网络安全风险隐患,全力做好庆祝建党100周年网络安全保障工作,学校决定开展网络与信息安全专项检查工作。现将有关事项通知如下:
一、检查内容
1.落实《中华人民共和国网络安全法》和《衢州学院网络与信息安全管理办法》情况,对各单位落实学校网络信息安全工作部署、责任分工制度制定等进行检查;
2.网络信息安全日常管理情况,对账号与密码安全、数据信息安全管理、计算机终端安全(防病毒软件安装使用、漏洞修补情况等)、电子邮箱使用、实名制认证上网等进行检查;
3.网站和信息系统安全管理情况,对网站和信息系统登记备案、运行维护管理、信息发布审核制度与落实、网站内容更新和安全管理、系统安全漏洞和其他网络安全风险隐患等进行检查。
二、时间安排
1.自查整改阶段(5月10日至5月17日)
5月18日前,各单位梳理本单位网络安全工作基本情况,根据检查内容进行网络安全自查并整改,由本单位网络信息安全工作联系人登录学校“网上综合服务大厅”服务中心板块,或者通过OA系统新建流程,在“网络与信息建设办公室”事项下选择“网络信息安全工作自查情况填报流程”,按要求在线填写并提交。
2.学校检查阶段(5月18日至5月24日)
学校对各单位网络信息安全情况进行日常监测,即日起进行全校网络信息安全专项检查,排查风险隐患、安全漏洞和突出问题,对全校各单位网络信息安全自查情况进行抽查,并适时开展网络安全攻防演练。
3.整改落实阶段(5月25日至5月30日)
学校在日常监测、安全排查、单位抽查过程中发现的网络信息安全风险隐患和问题将及时通报到各单位。各单位应及时完成网络信息安全自查和问题整改,学校对各单位整改情况进行检查评估,对于存在安全风险的网站和信息系统,将进行关停、限制访问等处理。
三、相关工作要求
1.口令(密码)设置要求。
(1)应该为以下三类或四类字符的组合:大写英文字符、小写英文字符、数字、特殊字符(非数字、字母、中文字符,例如!、@、#、$、%等);
(2)按照帐号重要程度对密码进行分级管理,重要帐号按业务要求定期修改密码,普通用户至少90天内更换一次密码;
(3)口令应该易记且可以快速输入,防止在输入过程中密码泄露。
2. 各信息系统责任单位务必定期做好杀毒、漏洞修补工作,以及僵尸用户的清除工作。
3.严格落实网络安全工作责任制,明确网络信息安全工作的分管领导,并设置网络信息安全联系人,人员信息将按照各单位提交的自查表中相关人员进行备案登记,后续若有调整请及时报网信办备案。
请各单位充分认识网络与信息安全的重要性和紧迫性,进一步增强网络安全意识,认真组织好本次网络安全检查工作,对检查中发现的薄弱环节、安全漏洞,要及时整改,把安全管理和责任真正落到实处。
联系人:范伟郑月斋
联系电话:380313 386599
网络安全和教育信息化工作领导小组办公室
2021年5月10日
附件:衢州学院网络与信息安全工作自查表