EN
搜索
日期:2022-09-15
来源:
各部门、各单位:
为深入贯彻落实《中华人民共和国网络安全法》及省教育厅“全省教育系统加强学校网络安全管理”专题会议精神,做好党的二十大及学校本科教育教学审核评估期间的网络安全保障工作,确保重要信息系统不受破坏,敏感数据不被泄露,信息系统(网站)内容不遭篡改,即日起在全校范围内开展相关自查工作,自查内容如下:
1.严格落实网络安全工作责任制,明确本单位网络安全工作的第一责任人、直接责任人和管理人员。
2.准确掌握本部门网站、信息系统和服务器等信息资产情况,明确管理人,更新人员变动后管理权限。核实、清理校外维护人员信息,删除已不负责足球即时比分信息系统维护人员的账号信息。
3.严格落实信息系统入网备案制度,未经审批不得开放、私建未报备信息服务、系统。核对已审批和备案的接入外网的信息系统,重点排查未备案信息资产,例如自建的教学科研用信息系统等。对阶段性使用系统、长期停用的系统需重点关注,确保无遗漏。
4.严格落实“应关尽关、应停尽停、应隔尽隔”要求。及时关停注销不再运行维护的信息资产、测试系统以及不必要的应用、服务、端口和链接。未经安全扫描、无需外网访问的系统等应尽量隔离。
5.排查弱密码。本单位管理的服务器、计算机、信息系统及部门网站、部门邮箱等账号均必须使用强密码,加强人员和权限分配管理。对发现的弱密码账户及时更新为强密码,关闭测试账号、临时账号。凡用于登录学校相关系统的个人PC、笔记本及公用电脑等,不得设置自动登录或空密码。
6.检查系统安全配置,及时更新安全补丁。配置防火墙的,加强防火墙配置检查和更新,只开放必要的服务端口,对远程连接设置访问控制策略。
7.检查系统日志留存情况,根据相关法律法规,所有网站、信息系统及服务器必须保留至少6个月时间的访问、操作日志。
8.全面排查本单位负责的网站及信息系统内容,确保发布的信息和数据不涉密、不涉及重要数据、不涉及个人敏感信息。如无保留必要,下线2017年1月1日前的所有通知公告。
9.按照《南京工程学院数据备份管理办法》做好本部门网站及信息系统数据备份方案,定期进行数据恢复演练,保证备份数据的可恢复性。
10.落实静态IP地址分配管理情况,明确其用途及责任人,做好相关信息资产的安全防护。
11.自查办公计算机及个人计算机网络安全。计算机需安装正版软件及病毒防护软件,完成最新系统补丁更新并及时查杀病毒等恶意程序。
12.自查教职工个人账号外借行为。对部门全体教职工重申“实名注册、认证上网”制度——账号持有者应负相应安全责任。如有账号外借或泄露密码的,必须立即纠正错误行为并修改密码。
各部门、各单位需提高政治站位,强化责任意识,充分认识此次自查工作的重要性,将自查工作落实到单位每位教职工。9月30日前将自查表(见附件)电子版和盖章扫描件发送至nic@njit.edu.cn邮箱。
联系人:仇老师
联系电话:86118687
附件:南京工程学院2022年网络和数据安全自查表
网络安全与信息化领导小组
2022年9月15日
- 附件【南京工程学院2022年网络和数据安全自查表.xlsx】已下载次
