网络与信息中心
向下箭头
网络安全

关于做好2024年上半年重要时期网络安全保障工作的通知

日期:2024-03-04     作者:网络与信息中心     编辑:网络与信息中心     来源:      阅读:

关于做好2024年上半年重要时期网络安全保障工作的通知

网信办字〔2024〕1号

各部,各处室(中心),各二级学院:

为做好2024年上半年“重要时期”网络安全保障工作,现按照上级单位相关要求,切实做好学校网络安全保障工作,消除网络安全隐患,现就有关事项通知如下:

一、上半年重要保障时期

春节假期(2月10日-17日)、全国两会(3月4日-13日)、五一假期(5月1日-5日)、高考(6月1日-10日)、党的二十届三中全会(会议期间)为上半年重要保障时期。

二、工作要求

(一)加强网络安全工作部署。各单位(院系)要充分认识做好网络安全工作的重要性,提高政治站位,强化底线思维,加强组织领导。单位(院系)负责同志要亲自部署网络安全保障工作。网络安全直接责任人要抓好具体落实,明确职责要求,层层分解任务,压实主体责任,把责任落实到具体部门、岗位和个人,做到领导到位、责任到位、人员到位、经费到位和措施到位。要强化跟踪问效,对工作中存在失职、渎职行为,造成严重后果的,依照规定严肃问责。

(二)做好网络安全应急响应工作。各单位(院系)要严格落实网络安全工作责任制,严格执行7*24小时值班制。及时部署“重要时期”网络安全风险防范和应急处置工作,做好网络安全应急响应和保障工作,确保第一时间监测发现、第一时间预警、第一时间处置。发生重大、紧急网络安全事件立即封存保留相关证据,及时上报到学校网络安全和信息化领导小组办公室。

(三)加强系统运维安全管理。针对外包运维,做到对运维人员开展安全意识和纪律教育。坚决防范违规操作、误操作等引发的网络安全风险。对远程运维的要严格审批,各业务系统应采用堡垒机运维方式进行严格控制和记录。

(四)排查网络安全薄弱环节。全面排查弱口令、空口令、默认口令、长期不变口令、系统漏洞未及时修复、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题。重点排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用率低、长期未更新、无专人运维的“僵尸”信息系统(网站),关闭或删除不必要的应用、服务和连接。注意防范邮件攻击、勒索病毒入侵、数据窃取、网站攻击篡改、供应链安全风险、LED屏幕内容篡改等安全风险。

                                                          网络安全和信息化领导小组办公室

    2024年3月4日