| 各单位、各部门: 为切实落实上级网络安全会议及有关文件精神,加强校园网站、新媒体平台和各类信息系统的安全管理和控制,提高学校信息安全防护能力,现就相关事宜通知如下: 一、分级负责,落实网络信息安全责任到人 1、要高度重视网络信息安全管理工作,严格网上信息发布审核和保密审核程序,按照“谁主管谁负责”,“谁使用谁负责”,“谁运行谁负责”的原则压实责任、落实到人,信息中心负责学校网络安全防护综合管理,各单位、各部门网络安全和信息化工作分管领导为本单位、本部门第一责任人,信息员(管理员)为直接责任人,要进一步规范网站、新媒体和信息系统管理流程,靠实安全管理责任(附责任表)。 2、要结合《中华人民共和国网络安全法》的学习贯彻,加强对本单位、本部门师生的信息安全和保密意识的教育引导,严格遵守国家有关信息安全管理的法律法规,确保信息发布内容合法合规,信息系统数据安全保密,并积极配合本单位、本部门信息员做好网络信息安全工作。 二、突出重点,加强网络信息安全重点防护 1、健全信息发布审核和保密审查机制,以确保网站信息发布的安全性和有效性;严防发布各类危害国家安全,扰乱社会秩序的不良信息,以及低俗、庸俗、媚俗信息等内容;按照信息发布审核和保密审查的要求,对涉及留言评论等互动栏目一律进行关闭,确需开放的,相关部门需严格做好内容审核工作,并报信息中心备案。 2、加强师生上网教育和管理,要严格落实上网安全管理责任,做到一人一号,严禁一号多用;加强学生助理、临聘人员等账号的安全管理;加强各类工作群的管理,切实落实管理责任到人;严禁对校外组织、合作单位进行网络接入,确需接入的需与相关部门签订网络安全协议,并报信息中心审核备案。 三、强化入口,严格网络信息系统安全管理 1、加强网站、新媒体、信息系统账号管理,不得使用弱口令(默认密码、简单密码、部门名称、电话号码等作为口令);不得共用或借用管理账号,必须做到账号专人管理,定期修改密码;同时对管理电脑及时安装漏洞补丁,定期进行病毒和木马查杀。 2、拥有各类信息系统管理权限(含托管服务器)的单位和用户,应保管好服务器主机、系统管理员的账号密码,定期修改密码;负责做好重要数据和文件的备份工作;并对系统进行定期升级,及时安装漏洞补丁,定期进行病毒和木马查杀。 四、科学应对,建立网络信息系统安全机制 在加强网站和信息系统日常安全的同时,对发现网站上有不良信息、网页遭篡改、网页被植入恶意代码、网站数据库被入侵、动态交互应用系统无法正常使用或用户信息被窃、服务器遭病毒或木马侵犯、网络故障致网站长时间无法访问以及其他严重影响网站正常运转等状况,在保存有关记录的同时,应即刻断网,并立即报告信息中心和主管领导进行及时处理,以防不良信息扩散传播。 请各单位、各部门高度重视、认真落实,并严格按照通知要求,逐项进行检查,对检查中发现的问题及时进行上报和整改,对未进行检查落实,造成责任事故的根据上级文件精神将会追责。请于9月30日下午3点前完成自查工作,并将自查结果和《网络信息安全责任表》以书面方式报送至学校网络安全和信息化领导小组办公室(综合楼109,联系电话:0931-8237015)。 兰州文理学院 | |
附件文件: 网络信息安全责任表.docx | |
