网信办字〔2024〕2号
各部,各处室(中心),各二级学院:
根据市委网信办2024年网络安全检查工作方案通知及党委(党组)网络安全工作责任制检查评估制度,为进一步落实网络安全常态化防护措施要求,现决定在全校范围内开展网络信息系统清查和重要信息系统数据安全自查工作。现将有关事项通知如下:
一、信息系统清查和安全检查工作范围
各单位(部门)建设、运行、维护或管理,用于支撑学校教学、科研和管理等各项业务,可在校园网或者互联网上访问的信息系统。
二、工作内容
(一)全面梳理、摸清底数
坚持“谁主管谁负责、谁使用谁负责”原则,各单位(部门)应加强信息系统安全责任意识,所属信息系统需做到专人负责、专人管理,对本单位(部门)所属信息系统进行全面摸排核对,如有变化请及时更新,对不再使用的信息系统及时关停。
(二)全面排查、整治安全隐患
1.账号密码安全排查。账号密码是否泄露给非相关或非必要人员,如有隐患应及时更改密码。排查密码是否存在弱密码、默认密码、公用密码、长期不变密码等问题,如有,则须及时更改密码。
2.“双非”“僵尸”系统排查。根据上级相关文件规定,原则上不允许存在“双非”系统。“双非”系统指信息系统使用了非学校IP地址、非学校域名但页面上有青岛工学院标识信息的系统。排查清理“僵尸”信息系统,包括长期(90天)无法正常运行的系统、已完成工作使命的专题网站、安全威胁长期不修复(60天)的系统、无人运维或缺乏基本保障的系统等。
三、工作安排
请各单位(部门)根据本通知开展自查工作、全面核查梳理信息系统,各业务信息系统管理员于7月9日前提交《信息系统统计表》。
联系人:张老师,联系电话:82285880。
附件:信息系统统计表
网络安全和信息化领导小组办公室
2024年7月5日