校内各单位:
根据上级有关管理部门工作部署和学校工作要求,定于9月份开展各二级单位2024年度网络安全自查专项工作,现将有关事宜通知如下:
一、做好信息系统、服务器安全自查
各单位按“信息系统、服务器安全自查指引”(附件1)对所管理、建设的信息系统、服务器开展全面自查。系统管理员完成自查后,按“指引”登录网上办事大厅确认已完成自查。
备注:信息系统在上线运行后,如进行系统升级或重大变更(包括功能、模块、系统框架或其他重大变更等),须完成校内信息系统变更登记; 信息系统不再使用时应该及时进行注销并释放相关资源;对已有信息系统进行变更时,需添加供应链相关信息:系统开发商、产品名称、版本号等。
二、做好网络公开发布内容自查
各单位在网络上(包括学校网站群、信息系统公开页面、微信公众号等)公开发布内容必须严格执行先审后发流程,禁止包含敏感信息、个人信息,如有发现应立即删除;应检查网页上的跳转链接,及时更新外链,删除无用外链。
三、清理“双非”网站
“双非”信息系统(网站)是指IP地址和域名均不属于学校但内容与学校业务相关的信息系统(网站)。由于学校无法对这些网站和信息系统进行有效的防护。为预防安全事故的发生,各单位应明确网站和信息系统管理者的责任。对于“双非”信息系统(网站)请即刻迁回到校内。因特殊原因不能迁回到校内的“双非”信息系统(网站),该系统不能包含学校相关信息,同时网上办事大厅进行“信息系统校内登记”,托管类型选择“校外托管”。
四、做好物联网系统及其终端设备安全自查
物联网系统重点包括公共场所屏幕显示系统、视频监控系统、门禁系统、水电控制系统等。各单位应落实物联网系统及其终端设备管理责任,按“物联网系统和设备自查指引”(附件2)开展全面自查整改;开展物联网系统及其终端设备全面登记工作,填写“物联网系统及其终端设备登记表”(附件3)。“物联网系统及其终端设备登记表”签字盖章扫描件和excel文件一起打包发送到anquan@scut.edu.cn。网络打印机应安排专人管理维护,应设置禁止跨网段打印,不得用于打印敏感内部资料。
五、做好个人终端安全自查
各单位员工需在自己的个人办公终端安装杀毒软件,定期更新病毒库,定期对个人办公终端进行僵尸、木马、蠕虫等病毒进行查杀。
六、根据学校网络安全扫描报告开展整改
信息网络工程研究中心近期对服务器网段、物联网网段开展安全扫描,将高风险报告发送到各二级单位管理员邮箱,请各单位应积极开展整改。
网络安全责任重大,网络安全自查工作是学校网络安全责任制考核的一项重要工作任务,请各单位高度重视,在10月18日前完成以上工作。对以上工作如有疑问,请致电咨询电话:87110596-8115,刘老师。
附件:
网络安全和信息化领导小组办公室
2024年9月12日
