全所网络用户:
为进一步落实国家和我院关于网络安全工作的要求以及我所网络安全系列规章制度,现将开展网络安全自查工作部署如下,以下内容面向全所网络用户,均为“必做项” “基本项”,请各部门负责人责令本部门网络用户逐一核对,认真自查,务必及时消除隐患,杜绝低级错误。
一、 明确自身责任
1、个人作为联网用户的责任。要明确自己是哪些信息设备的责任人,不仅仅是本人使用的设备,我所以IP地址确定上网责任人。
2、部门、课题组负责人对本团队的网络安全责任。
二、计算机终端防护
1、 所有入网计算机必须安装杀毒软件,实时升级病毒库。
2、 所有入网计算机必须设置开机密码。
3、 个人所有登录账号必须杜绝弱口令。
4、 不要点击不确定的邮件、微信文件。
5、 不要使用来源不明的U盘、移动硬盘等存储介质。
6、 计算机不要长期保持开机状态。
三、服务器、自建信息系统、监控、电子公屏等的防护
1、系统报备:自建的信息系统必须报给信息化办公室,协助完成相关备案,未报备不允许运行。
2、登录页面:信息系统登录页面,必须具备密码复杂度校验、动态图片或短信验证、输错有限次锁定的功能。
3、外包协议:凡有信息系统外包服务的事项,必须以合同协议形式明确签定网络安全责任,签订前可具体咨询信息化办公室。
4、访问范围:服务器、信息系统尽可能设置最小使用范围,仅限所内网不够。
5、系统部署:请信息系统开发方排查是否存在操作系统、数据库使用默认账号口令,操作系统及中间件存在版本漏洞等问题。
6、老旧清理:长期闲置、无法修复漏洞、无能力维护的服务器等设备,须立即关停。
各位老师、同学,网络安全形势严峻,请认真开展自查,对照条目逐一完成。如有任何问题,请随时联系信息化办公室。信息化办公室将于近期开展不同形式的检查,如接到信息化办公室的隐患通知,请务必在2天内完成整改,信息化办公室也会对整改提供支持帮助。
以上如有疑问请联系:郭振斌 23971759,李文菲 83978258