各单位:
为切实提升我校网络安全管理水平,防范和遏制各类网络安全及舆情事故的发生,现根据省教育厅办公室发《2024年教育系统网络安全能力提升行动方案的通知》文件要求,全校开展网络安全提升行动。现将有关事项通知如下:
一、工作目标
通过此次专项工作,全面排查我校网络安全隐患,推进网络安全隐患整改,加强网络与信息化安全安全教育培训,提高师生用网安全意识,确保学校用网安全。
二、工作任务
(一)开展信息资产清查工作。1、各单位需对本单位的所有信息系统(网站)进行全面梳理,建立详细的信息系统(网站)资产名录。2、对具有联网和内容投放功能的快递柜、外卖柜、自动售货机、自动咖啡机、自助拍照机、图书借阅机、电梯广告等终端设备进行全面摸排。建立详细的设备管理台账,记录设备名称、型号、位置、责任人、联网状态、内容投放情况等关键信息。3、定期对联网终端设备进行巡检,确保其正常运行且符合信息安全要求。
(二)落实网络安全等级保护制度。1、各单位要严格落实等级保护制度,深入排查本单位网络安全等级保护制度落实情况。对于未进行定级备案和测评的信息系统(网站)不得在互联网上线使用。2、对于将要新增上线使用的信息系统(网站),严格按照网络安全等级保护制度落实定级备案和定级测评情况。3、信息资产名录登记情况、定级备案和定级测评纳入党委(党组)网络安全责任制考核。
(三)推进重点防护对象工作布置。1、相关网站、系统责任人更新签订安全承诺书。2、加强对具有联网和内容投放功能的终端管理,要求各管理单位不定期安排人员进行现场巡逻和抽查检查,确保终端设备的正常运行和安全防护。3、同时强化应急处理准备,完善更新应急预案,尽快组织安全预案演练,确保发生重大网络安全事件时迅速妥善处置并报告。
(四)加强网络安全组织防护能力。1、建立网络安全信息通报渠道,确保监测到的安全事件能够及时通报给相关单位和人员。2、各单位针对监测发现的高危漏洞、高危端口、弱口令等问题,进行系统排查和及时整改。 3、日常工作中加强对系统管理员和用户的密码安全培训,提高密码安全意识。采用强密码策略,定期更换密码,防止密码泄露。
(五)组织专题会议推进重点工作。召开2024年秋季学期网信安全员专题培训暨网络安全专项治理工作推进会议。根据《2024年教育系统网络安全能力提升行动方案的通知》文件要求,对近期即将组织开展相关安全工作进行现场布置。
三、工作要求
1、各单位要高度重视此次网络安全提升行动工作,认真组织实施,确保责任区域排查整改到位。
2、2024年12月4日(下周三)上午10:00,将在图书馆三楼培训教室组织召开网信安全员专题培训,请各部门网信安全员按时参加。
3、各单位结合实际情况,扎实开展工作,坚决消除各种用网安全隐患,实行“零报告”制度。
4、各单位应急预案需符合部门工作环境及网络安全要求进行更新完善,信息资产(网站)资产名录、联网和内容投放终端台账信息有变更,需重新整理存档;部门网信负责人、网信安全员、网站及系统的管理人员有变更,需重新签订安全承诺书。
5、各单位于2024年12月13日前,提交更新后的材料。纸质版加盖部门章后提交至图文信息中心(图书馆一区207),电子版材料(纸质版盖章后扫描成pdf)提交至邮箱:757060322@qq.com。
图文信息中心
2024年11月29日
