学校各单位:
为做好学校2024上半年重要时期网络安全防护,杜绝重大网络安全问题发生,按照2024年上半年重要时期网络安全保障工作的部署安排,现将有关事项通知如下:
一、2024年上半年重要时期范围
(一)3 月 4 日至 3月 13 日,全国两会;
(二)5月 1 日至 5月 5 日,五一假期前后;
(三)6月 5 日至 6月 10 日,高考前后;
二、工作内容
(一)分类制定网络安全防护策略
学校网络安全与信息化建设领导小组办公室(信息化办公室)要高度关注各级网信、公安、互联网应急中心等部门发布的风险预警,提前研判可能面临的网络安全隐患及影响程度,有针对性制定防护策略。协调各部门对本校对外提供服务的重要信息系统、门户网站、智慧课堂、oa办公、收费查询等核心业务系统认真排查,在确保安全隐患清零并做好防护的基础上,保障访问畅通。关停无业务加载、无专人运维、多次出现网络安全问题的信息系统(网站),要采取访问控制措施。认真落实信息系统等保备案制度,对未完成网络安全定级备案、等保测评和问题整改的系统,严禁上线运行。
(二)深入摸排梳理信息资产
各单位要切实加强信息资产管理,核清弄准信息资产底数。明晰每个资产的管理主体、使用主体、运维主体,形成纵向到底、横向到边的责任体系。在建好本部门信息资产台账的基础上,每半年向信息化办公室提交信息资产台账报表,由信息化办公室汇总完成省教育厅信息资产库校本资源填报,并实行动态更新。
(三)全面排查整治问题隐患
由信息化办公室牵头,各应用建设及管理使用单位参与,对各自管理的应用系统、网站及云应用开展全面排查弱口令、空口令、默认口令、长期不变口令、系统漏洞未及时修复、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题。重点排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用率低、长期未更新、无专人运维的“僵尸”信息系统(网站),关闭或删除不必要的应用、服务、端口和连接。进一步完善网络管理服务准入机制,加强内网访问控制,避免“一点突破、全网皆失”。提高防范邮件攻击、勒索病毒入侵、数据窃取、网站攻击篡改、供应链安全风险、LED 屏幕内容篡改等安全风险意识和能力。
(四)持续提升应急处置能力
1.加强应急基础性工作。信息化办公室要根据形势变化及时修订学校网络安全应急预案,进一步明确处置应急责任机构、指挥机制和响应流程,组织开展多方参与的针对性应急演练,切实提高应急处置能力。要加强应急技术支撑队伍建设,完善技防手段,明确职责任务、响应时限方面的要求。形成上线联动,齐抓共管,人防技防并举的网络安全工作格局,提高事件应对效率,确保网络与信息安全。
2.加强监测预警和应急准备。要加强应急值守,完善网络安全监测预警和通报体系。发生网络安全事件时,第一时间按照应急预案及时开展响应处置。发生重大安全事件时,按程序及时报告有关情况,并加强舆情应对。重要节点安全值守按上级统一部署进行。
三、工作要求
(一)加强组织领导
各单位要充分认识做好今年上半年重要时期网络安全保障工作的重要性和紧迫性,进一步增强责任感和使命感,抓实风险防范化解、安全防护加固、应急演练等工作。
(二)压实工作责任
严格落实党委(党组)网络安全工作责任制,按照《驻马店职业技术学院落实党委网络安全工作责任制实施细则》要求,各部门主要负责同志要亲自部署网络安全保障工作,定期听取汇报,协调解决重大问题。网络安全直接责任人要抓好具体落实,明确职责要求,层层分解任务,压实主体责任,把责任落实到具体部门、岗位和个人,做到领导到位、责任到位、机构到位、人员到位、经费到位和措施到位。要强化跟踪问效,对落实管理责任不到位、服务保障不力的,严肃通报;对工作中存在失职、渎职行为,造成严重后果的,依照规定严肃问责。
(三)坚持做好各单位门户网站专人读网及安全报备制度。
(四)注重协调联动
学校网络安全与信息化建设领导小组办公室(信息化办公室)要加强与网信、公安、工信等网络安全职能部门和网络安全专业机构、基础电信运营商的协同,充分发挥网络安全信息共享和通报预警机制作用,定期会商,商议解决工作推进过程中出现的重大问题。
网络安全应急联系电话:0396-2869068
驻马店职业技术学院
2024年3月1日