中国矿业大学文件
中矿大〔2017〕34号
关于做好网络安全保障专项检查工作的
通知
学院(部)、部、处、室,各有关单位:
依据上级关于做好网络安全保障工作的文件精神,结合我校网络安全工作推进的实际情况,现就我校开展重要时期网络安全服务保障专项检查工作通知如下:
一、组织领导
本次网络安全保障专项检查行动,由校网络安全工作委员会统一协调部署,各二级单位分管负责人协调本单位检查工作。
二、检查重点
1.首先要检查网络安全责任落实情况,特别是落实网络安全责任人和网络安全管理员,将工作责任细化分解,到岗到人。
2.各单位分管负责人要带队开展网络安全排查工作,全面梳理本单位信息系统(网站)情况,及时清理“僵尸”信息系统(网站),加强本单位信息系统(网站)域名和IP地址管理,加强基础网络的防护措施,加强重要信息系统(网站)防护措施,及时学习学校网络安全预案,并配合网络与信息中心开展应急演练工作。
3.检查时间:校网络安全工作委员会10月16日组织检查。
三、实施步骤
1.开展信息系统(网站)普查。全面梳理本单位的信息系统(网站)情况,对信息系统(网站)的重要性和业务延续性进行研判,明确重要的、必须开发的信息系统(网站)名单,其他信息系统(网站)一律采用限制互联网访问的措施,并将所有的信息系统(网站)清单纸质版连同电子版报送网络与信息中心。(2017年9月底完成,清单可参照7月底学校召开网络安全工作会议时发给各单位的信息系统登记表,重要信息系统(网站)需加备注)
2.加强基础网络的防护措施。关闭或删除不必要的服务、端口,对必须开放的远程维护服务和端口,采取白名单、按需开放等方式实施严格的访问控制。(2017年9月底完成)
3.加强信息系统(网站)域名和IP地址管理。各单位及单位下属部门的网站统一纳入学校站点群平台管理,信息系统应统一纳入虚拟机管理。对于非校内IP地址或域名,且内容与学校主体相关的校外信息系统(网站)进行清理,采取停止服务或纳入统一管理措施,及时消除安全隐患,并将清单纸质版连同电子版报上报网络与信息中心。各单位的网络安全负责人应明确安全责任,并签订安全承诺书。(2017年10月11日前完成,校外信息系统在普查上报的清单中需加备注)
4.清理“僵尸”信息系统(网站)。 系统分析本单位信息系统(网站)的运行状况,对于存在安全威胁长期不修复、不再继续使用、无人运维或运维缺乏基本保障的“僵尸”信息系统(网站)进行排查清理,网络与信息中心采取关停措施,回收虚拟机和IP资源。(2017年10月11日前完成,“僵尸”信息系统在普查上报的清单中需加备注)
5.加强重要信息系统(网站)防护措施。加强账户管理,注销非在岗人员的管理员账户,杜绝默认口令、弱口令、通用口令,加强对暴力破解的防范。加强数据防护,不同应用数据库间要做好区分。根据业务需求制定数据离线保存策略,并做好数据离线保存及数据转移工作。加强安全审计,及时发现和处置非授权访问等异常情况。
6.开展安全检测。各单位应对本单位及所属单位的信息系统(网站)进行检测,重点排查后门木马,删除非法暗链,及时修复安全威胁。(2017年10月11日前完成)
7.完善应急报告与处置机制。各单位应组织学习学校网络安全应急预案,建立安全事件分级响应、跨部门协同处置的工作机制,并定期组织开展应急演练。(2017年10月11日前完成)
四、检查整改要求
1.各单位在组织检查时要对检查的详细情况进行记录并留档备查;
2.各单位检查要有针对性,坚持“经常检查,及时记录;发现问题,立即上报”的工作原则,对检查中发现的各类隐患,确保在规定的期限内整改到位。
中国矿业大学
2017年9月19日
中国矿业大学校长办公室 2017年9月22日印发