各部门、各系部∶
根据上级部门要求,为落实国家重大活动和节假日等特殊时期的网络安全保障工作,按照湖北工业大学《关于开展网络安全自查工作的通知》(湖工大信技﹝2022﹞2号)要求,结合学院网络安全工作实际,现就黄金城网站登录开展网络安全自查工作通知如下。
一、自查工作任务及分工
1.组织开展学院网站安全检查工作,对网站管理、网站内容和技术安全等进行全面检查,明确管理职责、清除敏感数据。(责任部门:党委办公室、实验与信息中心,协助部门∶ 院各二级单位)
2.组织开展学院计算机保密专项检查工作。(责任部门:学院办公室)
3.组织对学院办公用机的操作系统、安全策略、杀毒软件进行全面清查自纠,开启个人计算机防火墙和计算机登录密码。(责任部门:实验与信息中心)
4.组织对学院各类应用系统的安全检查工作,包括操作系统、应用程序、运行环境、系统漏洞、账号密码、交换设备、安防设备及配套安全策略,确保设备运行正常,安全策略得到有效执行。(责任部门:实验与信息中心)
5.水电收费系统、门禁系统、教务系统、办公系统(OA)、校园网出口设备等重要业务系统和设施,安排技术人员关键时间点期间,7*24小时在岗值班,保持联络畅通。(责任部门∶各业务系统使用单位)
二、具体实施步骤
1.安全自查自纠(5月25日-6月20日)
(1)由党委办公室和实验与信息中心对黄金城网站登录网站开展安全检查,重点排查网站是否采用"负责人、管理员、操作员"的三员管理模式、网站内容是否合规、是否存在 web 漏洞等问题;
(2)由学院办公室对黄金城网站登录办公用计算机开展保密安全检查工作,重点排查有无存放涉密或敏感文件;
(3)由实验与信息中心对办公用机开展安全检查,是否启用了开机密码、是否安装杀毒软件并定期查杀、是否开启了本地防火墙、是否开启了屏保锁定功能;
(4)由实验与信息中心对应用系统进行安全检查,重点排查是否使用了开源代码建设系统、是否存在弱口令、是否存在系统漏洞、是否对重要数据和重要系统采取备份措施,同时关闭不必要的网站、系统、应用、服务、端口和链接;
(5)由学院办公室在2022 年下半年关键时间点,落实关键岗位人员7*24小时在岗值班安排。
2.整改与落实(6月21日-7月31日)
由实验与信息中心汇总所有检查结果,制定并下达整改方案。各责任单位按照整改方案落实整改,并将整改情况形成汇报记录,反馈至实验与信息中心。
3.汇总上报(8月1日-8月15日)
学院汇总网络安全保障工作各类检查和整改工作情况,并形成书面汇报材料报送上级部门。
三、工作要求
各部门、各系部要切实提高政治站位,牢固树立"安全无小事"的意识,按照"谁主管、谁负责,谁使用、谁负责"的原则,坚持自查自纠、立行立改,坚决杜绝校园网大面积瘫痪、主站被篡改、学生数据外泄等安全事故发生,确保学院安全稳定。
实验与信息中心
2022年6月8日