各单位:
根据《中华人民共和国网络安全法》等法律法规要求,为做好 2024 年下半年重要时期网络安全保障工作,维护教育系统网络安全稳定,现就有关事项通知如下:
一、明确重要保障时期
党的二十届三中全会(7月15日-18日)、秋季开学(9月1日-10日)、国庆假期(10月1日-7日)为下半年重要保障时期。
二、加强网络安全保障工作组织部署
各单位要充分认识重要时期网络安全保障工作的重要性,切实提高防范化解重大风险的能力,认真落实党委(党组)网络安全主体责任,按照《周口文理职业学院关于网络安全工作责任制实施办法》要求,明确职责分工,做到责任到位、人员到位和措施到位,不折不扣落实好重要时期网络安全保障工作。
、按需调整网络安全防护策略
各单位应加强本单位信息资产及关联对象的梳理工作,在重要时期按需对各类信息系统调整防护措施,保障本单位信息系统(网站)安全运行。门户网站应在做好重点防护的基础上,保障访问畅通。对重要时期无业务加载、无专人运维的信息系统(网站)可采取访问控制措施,重点加强对通用产品和重要信息系统网络安全与数据安全风险隐患排查。
四、全面开展网络安全隐患排查
各单位应全面排查网络安全隐患,重点排查双非(非本单位 IP 地址、非本单位域名)信息系统(网站)和使用频率低、长期无更新、无专人运维的“僵尸”信息系统(网站),确保排查无遗漏。全面排查弱口令、默认口令、通用口令、长期不变口令,高危漏洞不修复,非必要端口及服务长期开启,陈旧版本基础软件和通用软件不更新,系统数据无备份,备份数据未验证,重要敏感数据存储和传输不加密等问题,补齐网络和数据安全短板,确保信息系统(网站)安全隐患清零。
五、养成良好上网习惯,营造清朗网络环境。
1.使用安全的电脑
设置操作系统登录密码,并开启系统防火墙。安装杀毒软件并及时更新病毒特征库。谨慎开放计算机共享文件和共享资源。严禁挖矿、翻墙浏览国外资源、使用办公网络进行炒股、娱乐等与工作无关的互联网行为。
2.使用安全的软件
使用与工作有关的官方软件,开启操作系统及其他软件的自动更新设置,及时修复系统漏洞和第三方软件漏洞。非正规渠道获取的软件在运行前须进行病毒扫描。定期全盘扫描病毒等可疑程序,定期清理未知可疑插件和临时文件。
3.访问安全的网站
访问正规的大型网站,不访问包含不良信息的网站,发现恶意网站,应及时向公安部门举报。对于网站意外弹出的下载文件或安装插件等请求应拒绝。收到来历不明的电子邮件,在确认来源可靠前,不要打开附件或内容中的网站地址。
请各部门、师生按照上述要求做好风险排查工作,增强网络安全意识,养成良好上网习惯,提高网络安全技能,营造清朗的校园网络环境,切实维护好学校和个人的网络、数据和信息的安全。
六、做好网络安全应急响应工作
各单位在重要时期应严格执行 7×24 小时值守制度,保持通讯联络畅通。发生网络安全事件,应立即上报我办,并采取果断措施,将负面影响降至最低。
周口文理职业学院网络与信息中心
2024 年 7 月 15日