各單位:
為規(guī)范校園網(wǎng)絡(luò)信息系統(tǒng)的安全管理工作,保證網(wǎng)絡(luò)信息系統(tǒng)的安全���,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范工作力度�,根據(jù)自治區(qū)公安廳網(wǎng)絡(luò)安全等級(jí)保護(hù)限期整改通知(寧公信安[2021]第373號(hào))的要求�,請(qǐng)結(jié)合本單位工作實(shí)際�,對(duì)各自負(fù)責(zé)的網(wǎng)站和信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隱患排查和整改����,具體工作如下:
1.杜絕用戶(hù)弱口令�����。各網(wǎng)站和信息系統(tǒng)中具有用戶(hù)登錄模塊的��,需要和學(xué)校統(tǒng)一身份認(rèn)證平臺(tái)對(duì)接�,并在系統(tǒng)中關(guān)閉本地賬號(hào)登錄模塊���。
2.校內(nèi)的網(wǎng)站和信息系統(tǒng)�����,除學(xué)校主頁(yè)�、網(wǎng)站群和郵件系統(tǒng)外原則上一律不允許直接開(kāi)放校外訪(fǎng)問(wèn)�����,僅允許在校園網(wǎng)內(nèi)訪(fǎng)問(wèn)����,校外需通過(guò)WEBVPN訪(fǎng)問(wèn)。
3.各單位切實(shí)加強(qiáng)對(duì)本單位管理的網(wǎng)站和信息系統(tǒng)的監(jiān)控,全面清查網(wǎng)站上的外部鏈接��,避免外部鏈接已失效或被不法分子利用��,導(dǎo)致網(wǎng)站出現(xiàn)安全問(wèn)題����,同時(shí)嚴(yán)格限制系統(tǒng)管理員賬號(hào)數(shù)量,合理設(shè)置權(quán)限����,不共用管理賬號(hào),清理過(guò)期賬號(hào)����、測(cè)試賬號(hào)。
4.嚴(yán)格信息發(fā)布審核�,對(duì)于必須要發(fā)布在網(wǎng)上的各類(lèi)公示信息,應(yīng)嚴(yán)格遵循國(guó)家有關(guān)個(gè)人信息保護(hù)的相關(guān)法規(guī)制度����,嚴(yán)禁公示“個(gè)人敏感信息”,不得將師生的工/學(xué)號(hào)�����、身份證件號(hào)碼、家庭住址����、電話(huà)號(hào)碼、出生日期等個(gè)人敏感信息進(jìn)行公布���,確需公布的,應(yīng)堅(jiān)持“最小化”原則�����,并用“*”等措施進(jìn)行脫敏處理�����。
各單位要于2021年12月17日前完成校園網(wǎng)絡(luò)安全隱患排查和整改工作����,不能按時(shí)整改的網(wǎng)站和信息系統(tǒng)一律暫時(shí)停止運(yùn)行。如發(fā)現(xiàn)問(wèn)題或需技術(shù)支持�����,請(qǐng)及時(shí)聯(lián)系網(wǎng)絡(luò)與信息管理中心�,聯(lián)系電話(huà):2061281�。
網(wǎng)絡(luò)與信息管理中心
2021年12月6日
English 