各单位、各部门:
为做好国庆前后网络安全保障工作,强化安全责任管理和相关人员的责任意识,通过层层防御、实时监控,确保网络安全,为60周年国庆宣传工作营造良好的网络环境,现就网络安全保障工作做如下安排。
一、对校园网络进行全面自查和风险评估
(一)自查内容
1、网络中心自查内容
(1)对东西校区网络线路、主控机房的物理安全进行检查,对传输线路、网络设备以及机房电源进行故障隐患排查。
(2)对学校核心交换机、防火墙等重要设备更改密码并提高密码强度(密码最少10位,由字母和数字加其他字符组成)。
(3)对学校Web服务器、数据库系统、Ftp服务器、杀毒软件服务器、视频服务器、VPN服务器以及其他工作站,进行全面杀毒、漏洞检测、提高密码强度以及系统加固;各级账户配置正确权限,每周的第一个工作日要备份重要数据,系统或软件进行升级和打安全补丁。
(4)对各类Web应用系统漏洞进行检测并修补,如sql注入、上传漏洞、默认数据库下载、远程包含、Cookie欺骗、XSS跨站脚本漏洞等。
(5)对学校主站的信息进行全面检查,确保无不良信息存在。
(6)严格管理各类帐号密码,切实增强网络管理员信息保密工作的责任感。对分发到各个管理员手中的管理帐号要求其更换密码并提高密码强度。
2、各部门自查内容
(1)各部门的二级网站要全面检查网站中是否含有不良信息,特别是有论坛、文章评论、留言回复等交互式栏目的站点管理员要加强内容审核。未获批准而开设的论坛、留言簿等交互式栏目应立即关闭。防止不法分子散布反动言论,发布淫秽色情信息等情况发生。
(2)网站的后台管理密码要有专人负责,原有密码9月20日前要更改并提高强度。
(3)未经网络中心批准私自连接集线器、交换机及路由器等网络设备的要拆除。
(4)检查本部门计算机IP地址与从网络中心申请的地址是否相同,是否有盗用IP、非法使用IP的情况。
(5)加强本部门办公电脑安全,安装正版杀毒软件,防止蠕虫、Arp等病毒的感染。
(二)自查时间:各单位、各部门要在9月20日前完成自查工作。
(三)自查要求
1、自查工作确保责任到人,分管领导负责。
2、对自查过程中出现的问题,应及时解决,不能解决的上报网络中心协助处理。
3、做好自查记录,以备核查。
二、完善应急机制和处置预案
1、网络中心和各部门要建立国庆期间网络安全事件的应急处置预案,确保网络安全事件出现后及时上报及时处置。
2、应急处理程序
(1)对于学校主站信息被篡改、学校主要服务器被入侵、校园网大规模病毒爆发等安全事件,网络中心要立刻上报主管单位领导,并按《37266威尼斯官网校园网络和信息安全突发事件应急处置工作预案》执行。
(2)各部门如发现本部门网站出现不良信息,管理员要立即清除,并报告本部门负责领导。发现网站出现其他异常情况,如页面不能正常访问,页面被删除等,要立即报告网络中心。
三、加强国庆前后网络安全监控
1、各单位要安排专人值班,值班教师必须每小时刷新本单位网站内容,及时观察网站情况。
2、学生机房、电子阅览室等公共上网场所,机房管理员应及时做好上网记录。
3、网络中心值班人员必须保证24小时保持联系正常。
4、任何人员如发现学校网站上有不良内容或可疑信息应及时向本单位领导和网络中心汇报。