信管〔2019〕2号
关于转发上级部门网络安全保障的相关通知
各单位:
为切实保障两会期间重要网络和信息系统安全稳定运行,请各单位务必做好相关安全防护工作,再次落实好四个到位的要求:人员值守到位,技术保障到位,隐患整改到位,应急处置到位。在此,具体做如下提示:
1、建议关闭不必要的信息系统(网站),(特别是租借校外“IP地址和域名”的双非系统,按照“谁主管谁负责、谁使用谁负责”的原则,建议通知校外服务单位临时夜间关停服务),缩减互联网出口数量,加强安全防护措施。
2、请业务系统管理员联系系统开发公司,了解各自系统构建所用的框架技术,凡是基于Apache和Tomcat中间件、采用Struts2框架开发的信息系统,如不能确保安全必须关停。
3、严格落实7×24小时值守制度,确保联络通畅,做好两会期间在网运行信息系统的值班安排,对所属信息系统运行进行监控,做好重要数据的备份。
4、默认关停校外服务接口,师生可通过测试VPN(访问地址为https://vpn.casb.njts.edu.cn/client/#/login;用户名为工号/学号;密码为姓名首字母+身份证后六位,如zs123456)在校外访问校内资源,而校园网、学生宿舍用户访问校内资源不受影响;如确实需要运行的,请填报《2019年两会期间对外服务信息系统登记表》并签署《二级部门信息系统(网站)安全承诺书》,部门主要负责人签字、盖单位公章,送至信息化建设与管理中心,并安排系统管理员做好值守。
5、做好终端、介质和边界网路设备的病毒防治工作,更新升级好相应的软件补丁,维护好信息化办公秩序。
6、确保应急处置方案有效,各单位相关人员充分了解应急处置工作流程和要求,发生重大安全事件,必须在3分钟内完成不掉电断网。
附件1:
2019年两会期间保留对外服务信息系统登记表.docx
附件2:南京特殊教育师范学院二级部门信息系统(网站)安全承诺书.docx
信息化建设与管理中心
2019年3月1日
