各学院、各单位、各部门:
5月13日兰州市公安局网监支队来我校开展网络安全现场执法工作,对我校网络安全给予充分肯定,同时对检查发现的问题提出了整改意见。为进一步提高网络安全意识,明确网络安全责任,尽快完成问题整改,保障学校网络安全,现将有关工作安排如下:
一、进一步落实网络安全责任
各学院、各单位、各部门要本着“谁主管、谁负责、谁使用、谁负责”的原则,明确党政同责、主管负责,进一步提高网络安全防范意识, 逐级落实网络安全责任,保障网站和信息系统安全。
二、进一步明确系统管理权限
要加强对网站和信息系统各级账号和密码的管理,明确超级管理员和普通管理员权限,切实做到人号对应,严禁一人多号和一号多人,更不允许让信息系统厂商管理服务器和业务系统密码,同时要定期更换强密码、杜绝弱口令。
三、进一步提高数据保护意识
使用信息系统的单位必须与信息系统厂商签订网络安全责任书或网络安全协议,并将所签订的网络安全责任书或网络安全协议送交信息中心备案。
四、进一步做好信息系统漏扫和等级保护工作
对所有拟上线的信息系统进行漏洞扫描,对不符合上线的系统一律不予上线,对符合上线的系统按照《网络安全法》要求进行等级保护备案和测评。
五、进一步细化信息系统开放端口
为减少黑客的攻击的入口,信息中心建对非必要的信息系统端口予以关闭,请信息系统使用单位进一步明确需要对外开放的服务器端口,并于5月30日前报送至信息中心办公室。
网络安全和信息化领导小组办公室
2020年5月14日
附件:信息系统端口开放登记示例
系统名称 | 防火墙开放端口 | 备注 |
教务系统 | 80 | 所有用户访问 被访教务系统IP:10.1.64.25 |
教务系统 | 8080 | 管理人员校内使用 被访教务系统IP:10.1.64.26 |
教务系统 | 801 | 管理人员校外访问 被访教务系统IP:10.1.64.33 |
教务系统 | 8888、8808 | 数据同步端口: 被访教务系统IP:10.1.64.21 允许数据中心IP:10.1.64.32 |
…… |
|
|
