各二级单位:
为深入贯彻落实《网络安全法》和国家网络安全等级保护制度,按照《2020年江西省公安机关网络安全监督检查工作方案》的要求,我校拟于10月13日至23日开展网络安全检查工作,现将有关事项通知如下:
一、总体要求
本次检查旨在摸清全校信息系统的建设使用情况,重点加强对网络安全薄弱点的治理,切实保障信息系统(网站)稳定运行和数据安全。要认真贯彻网络安全自查工作要求,落实网络安全主体责任,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则,突出重点、明确责任、加强监管、重在预防。
二、检查对象
学校各单位主办的各类信息系统、网站、服务器(物理机、虚拟机)。
三、工作要求
1.落实责任制。各单位网络安全责任人是网络安全工作的第一负责人,负责统筹部署本单位网络安全工作,确定一名在编在岗人员作为网络信息联络员,负责日常督促、检查工作,明确本单位各信息系统(网站)系统管理员(在编在岗人员),并按要求组织填写《二级单位网络信息员及信息系统台账》(附件1)。
2.梳理信息资产。各单位应仔细梳理本单位主办的各类信息系统、网站、服务器情况,对未登记在册的信息系统、网站、服务器,特别是非学校域名及IP地址的“双非”网站进行补充,对废弃不用、无力维护、无人维护的“僵尸”信息系统、网站、服务器进行清理,建立管理信息资产分台账,按要求组织填写《二级单位网络信息员及信息系统台账》(附件1)。对于未上报的信息系统、网站、服务器,信息技术中心将停止其接入服务或停止互联网络域名解析服务。
3.安全自查。各单位要对本单位的网络安全情况开展自查工作。自查工作重点包括检查信息系统、网站、服务器的安全漏洞、弱口令、身份证泄露等风险隐患(参考附件2:《二级部门信息系统、部门网站日常管理维护建议》),对自查发现的问题和漏洞要及时进行安全加固、策略配置优化和改进,消除高风险安全隐患,并于10月16日前提交自查报告。
4.技术检查。信息技术中心组织对全校信息系统、网站、服务器进行漏洞扫描。如信息系统、网站等检测出高危漏洞,信息技术中心将检测报告发送给各单位,各单位应依据整改建议限期完成整改。
5.应急演练。各部门要加强网络安全应急演练,严格按照《九江学院信息安全应急预案》(附件3)进一步明确责任分工、指挥机制、响应流程等,如发生重大网络安全事件时,立即启动应急预案,按程序及时上报。
请各单位高度重视此次检查,加强领导,明确责任,做好网络安全检查工作,督促相关人员按时认真填报相关登记表,并于2020年10月16日之前将加盖公章的纸质版材料报送学校网络安全领导小组办公室,同时将电子版登记表发送至邮箱ggfwb@jju.edu.cn。
九江学院网络安全QQ群:472319756
附件1:《二级单位网络信息员及信息系统台账》
附件2:《二级部门信息系统、部门网站日常管理维护建议》
附件3:《九江学院信息安全应急预案》
九江学院网络安全领导小组办公室
2020年10月12日
赣公网安备36040202000313
学生
教工
校友
考生
访客
