各单位:
为确保寒假期间学校网络信息安全,避免网络信息安全突发事件,根据《中华人民共和国网络安全法》、《教育系统网络安全事件应急处理预案》(苏教信〔2018〕4号)、《南京特殊教育师范学院网络安全事件应急预案》(南特师〔2017〕35号)有关要求,现将有关事项通知如下:
1、按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”原则,强化安全防范责任,提高安全防范意识,将信息系统安全运行责任落实到人,做好假期在网运行业务系统的值班安排,实时查看本单位所属网站和业务系统是否发生黑客篡改等安全事件。
2、放假前对自行运维管理的服务器和联网终端设备进行全面检查,做好安全整改和数据备份工作。发现安全漏洞的系统立即停止网络连接,完成整改方可接入校园网;受技术条件限制不能立即整改到位的,无法确保其网络安全,限定在校内运行。
3、各单位对应用系统、上网账号和信息化门户等账号严格管理,定期修改密码,加强密码复杂度,不使用弱口令。
4、严禁尚未通过等保测评和备案的业务系统私接外网;假期不提供服务或者缺乏运维监管的网站和应用系统,建议联系信息化建设与管理中心予以关停,杜绝安全隐患。
5、对于需要在互联网上提供网络服务的业务系统,应明确信息系统(网站)管理者、信息系统管理员的安全责任,填报《2019年寒假期间保留对外服务信息系统登记表》并签署《二级部门信息系统(网站)安全承诺书》,部门主要负责人签字、盖单位公章,1月21日之前送至信息化建设与管理中心。
6、寒假期间,如突发网络信息安全事件,相关单位负责人和信息系统管理员按应急预案立即处置,确保三分钟内切断系统服务入口,全力降低安全事件级别,保留安全事件相关证据,即可到校自查整改,三级及以上网络安全事件上报省厅主管部门,积极配合省厅主管部门、公安网安大队调查处理和总结评估工作。
信息化建设与管理中心值班电话:025-89668099。
附件1:
2019年寒假期间保留对外服务信息系统登记表.docx
附件2:南京特殊教育师范学院二级部门信息系统(网站)安全承诺书.docx
信息化建设与管理中心
2019年1月17日
