为切实做好我校全国“两会”期间网络安全保障工作,筑牢网络安全防线,信息中心开展护航“两会”网络安全工作。
一、明确责任,增强安全意识。“两会”期间安排人员值班值守,对学校网站及各类业务系统加强安全防护监测,为确保网络安全稳定运行。
二、排查风险隐患,积极化解风险。根据上级部门对信息网络安全要求,对互联网出口的各个网络安全设备逐个开展隐患排查,深入查找漏洞隐患(配置检测、配置优化、配置数据备份、弱口令检测、入侵攻击、僵尸电脑、木马病毒等),逐项抓实整改加固,确保“两会”期间重要信息系统和关键信息基础设施及各业务系统安全。
三、要求各部门全面排查安全隐患,尤其是“僵尸”信息系统,弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复等问题,要确保安全隐患清零,禁止“带病运行”,发现问题立即关停。
四、各部门在网站公示中存在大面积泄露个人隐私信息的情况,这些公示未对相关人员的身份证号码、手机号码等个人信息作出必要隐藏处理。对敏感信息不当公开、涉及个人隐私泄露的问题,要立即进行自查。采取删除、隐藏、遮挡等补救措施,确保个人信息和隐私安全。
五、做好应急预案,落实情况报告。按照网络安全应急预案机制,进一步明确责任分工、响应流程,做好随时处置各类网络安全突发事件的准备,确保发生网络安全事件时,能够第一时间发现、处置并恢复相关数据。
下一步,信息中心将加强人机联动,形成工作合力,持续开展网络安全常态化巡查,坚持问题导向,强化风险管控,加强重要网络、重要系统、重要数据的安全防护,全力筑牢网络安全屏障。