校内各单位:
按照陕西省教育厅《关于印发<2024年陕西省教育系统第十一届国家网络安全宣传周活动实施方案>的通知》(陕教信办﹝2024﹞18号)要求,经学校研究,乐动平台·(中国)官方网站将在网络安全宣传周期间开展一次全面的网络安全隐患排查工作。现将相关工作安排如下:
一、排查范围
(一)互联网业务系统:严格排查通过互联网访问的应用系统(含网站),特别是处理、存储公众和个人信息及重要业务数据的服务器、存储设备等。重点检查漏洞修复、补丁安装、高危端口管控、远程运维访问策略、账号与端口管理、密码管理等,确保系统无异常登录、无测试账号使用,杜绝弱口令、默认口令、通用口令。
(二)APP:排查基于各单位业务范围内自建的APP,重点检查涉及处理、存储和传输师生相关个人信息的APP。
(三)电子屏:排查各单位自建的各类室内、室外电子屏,重点检查电子屏的上传方式、是否无线可控等情况,明确电子屏的责任单位和发布者,严防出现电子屏控制系统被攻击篡改等事件。
(四)网络及电脑终端:排查各单位自有的各类网络设备和教学办公用电脑终端。重点检查网络防火墙、路由器等安全设备的升级情况及配置策略,上网电脑终端的防病毒软件使用及病毒库更新境况,非工号上网账号使用情况,清除路由器代理方式上网。检查办公用计算机正版化软件使用情况,杜绝安装和使用盗版软件的现象。
(五)电子邮箱:禁止使用互联网免费邮箱传输、存储工作信息。重点检查使用互联网免费邮箱处理工作信息的情况,以及电子邮件账号、密码管理与使用情况,及时清理异常账号,杜绝弱密码。
(六)涉个人信息使用:排查采集、处理、存储、应用个人信息的情况,重点检查个人信息管理和防护措施的有效性,在互联网发布个人信息时,是否进行脱敏处理,明确个人信息防护责任和措施,确保个人信息安全。
二、工作要求
(一)各单位要高度重视本次网络安全隐患排查与整改工作,加强组织领导。按照学校网络安全责任制的要求开展工作,指定专人负责,确保隐患排查工作落到实处。
(二)本次网络安全隐患排查工作以各单位自查为主,有条件的单位可聘请第三方网络安全服务机构开展技术检测,签署保密协议并明确相关责任要求。
(三)自查中若发现存在重大安全漏洞和隐患,以及重要数据丢失、泄露或大量个人信息泄露的情况,应及时按照重大事项报告制度的要求,逐级报告,并采取有效整改、处置措施,控制影响和损失。
(四)各单位在网络安全隐患排查中需要技术支持可联系网络和数据中心,联系人:沈 秦,联系电话:88308930。
信息化建设与管理处
2024年9月5日