各部门及四系一部:
为切实做好我校开学初网络和信息安全保障工作,确保我校信息化核心应用系统稳定运行满足开学初基础在线业务稳定运行。学院高度重视网络和信息安全工作,结合学院实际,现就3月12日-17日期间网络和信息安全工作通知如下:
一、高度重视、预防为主,依法做好网络安全应急管理工作
学院信息管理中心总体负责,按照“预防为主、联防联动、一键隔离、及时报告”的网络和信息安全工作指导方针;以《中华人民共和国网络安全法》第四章“网络信息安全”和第五章“监测预警与应急处置”相关条款为法律遵循,各部门联防联动,依法做好网络安全应急管理工作。
信息管理中心牵头开展具体工作,做好软硬件系统的巡检工作,做好应急预案细节准备工作;相关处室做好部门主管业务系统的数据备份和系统自查自检工作;各系做好新学期学生入校后的网络和信息安全教育工作。
二、抓重点、保稳定,认真做好基础软硬件网络环境和核心关键系统检测、防范工作
为使核心应用系统(平台)的策略安全、运行稳定,保障关键应用系统内部运行不间断,相关责任部门做好以下重点工作:
1.核心机房基础设备及环境(服务器、网络)等常规巡查检修
做好网络出入口流量、网络链路、机房温湿度、网络安全设备等运行状况实时监测、预警报告。(责任部门:信息管理中心)
2.外网网站以及全院内网网络安全检测
升级WAF数据库,提高学院网站防御外网入侵的能力;做好网站漏洞扫描、网页挂马监测、首页篡改监测、网站系统可用性监测;利用360云查杀网络版,做好办公电脑及相关服务器的日常维护工作;各部门每天及时更新办公电脑的病毒库并做到每天查杀。(责任部门:信息管理中心,各部门)
3.核心和关键系统的运行保障
做好核心系统可用性、可靠性、系统安全策略配置等方面的风险隐患深入排查工作。(责任部门:信息管理中心)
4.备份与还原工作
做好本部门负责管理和运行的系统及数据的异地异介质备份及还原工作。(责任部门:信息管理中心、各部门)
5.较大网络安全事件,一键隔离
信息管理中心做好人员排班,手机保持24小时畅通,发生较大网络和信息安全事件(Ⅲ级,如上级有关部门通报的安全事件)等级以上情况,启动网络和信息安全应急预案,第一时间赶赴事件现场,简要分析、快速研判事件性质和破坏程度,必要时做好外网一键断网,隔离处理,及时上报主管领导,并申请上级部门协助处理。(责任部门:信息管理中心)
三、强化信息内容审核制度、网络安全事件应急处置和报告制度
(一)强化信息内容审核制度
各部门在以我院官方名义开办的微博、微信等公共服务号发布信息,应按学院相关规定,严格执行学院关于信息发布内容审核制度,并对所发布内容负责。(责任部门:各部门)
(二)强化网络安全事件应急处置和报告制度
突发重大、较大、特别重大网络安全事件,应严格按照“事发紧急报告、事件处置、事后整改报告”三步骤操作。第一时间采取断网隔离等有效措施进行处置,将损害和影响降到最小范围,并及时上报主管领导。
文字:信息管理中心
编辑:IT精英社季瑞
领取专属 10元无门槛券
私享最新 技术干货