校内各单位:
教育部科学技术与信息化司通知,5月15日起将开展教育行业网络安全攻防演习,我校和其他二十余所高校一起作为防守方参与此次演习,此次演习预计为期两周。
校内各单位要高度重视此次攻防演习,坚持“谁主管谁负责,谁运营谁负责,谁使用谁负责”的原则,凡在校园网平台上建立二级网站(包括业务系统)的各单位党总支书记、直属党支部书记、职能处室的负责人,均是网络信息安全管理的第一责任人,对本单位所设立的网站安全管理负全面责任。
为协助各单位应对此次安全攻击,信息化建设与管理办公室牵头并做出以下预案,请各单位按照此预案加强网络安全监测,做好安全防护,提高防范意识。
预案具体如下:
1. 各单位统计所辖范围内的二级网站、业务系统、APP等IT资产,形成资产台账,并在“一网通办”填报《二级网站备案表》,之前已填报过的系统不用重复填报。
2. 各单位应加强安全管理措施,以业务系统承建公司为技术支撑,联合信息技术中心实施必要的安全防护,按照《业务系统安全技术指南》(附件1)要求,加固系统自身安全。
3. 建议各单位在其业务服务器上安装“终端安全软件”,具体操作请查看《终端安全软件部署手册》(附件2)。
4. 在攻防演练期间如被通报系统安全漏洞,系统建设单位务必按照教育部要求及时整改,否则该系统将永久关停。
5. 用户安全提示:
1)排查个人所有的业务系统账号,务必使用高强度密码;
2)加强终端电脑安全,使用防病毒软件并定期备份重要数据;
3)加强保护个人信息保护,不连接、不使用不明的无线网络;
4)不要点击来历不明的邮件及其附件、链接等;
5)不要对可疑网站和人员传递个人敏感信息等。
同时,请各单位近期再次梳理和排查是否存在老旧业务系统、私接乱搭网络设备等,如发现相关情况请及时联系信息技术中心解决。
技术支持电话:010-88816555、88816601。
信息化建设与管理办公室
2024年5月15日
