当前位置: 首页 >> 通知公告 >> 宣传部 >> 正文

关于进一步加强服务器规范运行和网站安全管理的通知

2021年06月08日 16:45  (点击次数:

全校各单位:

为落实《中华人民共和国网络安全法》等相关法律法规,及学校《信息化建设与管理办法(试行)》《二级单位网络应用服务器管理暂行规定》等要求,进一步加强校内服务器的管控,确保学校网络安全运行,有效防范安全风险,及时消除安全隐患,现就加强校内服务器管控和网站安全管理有关事宜通知如下:

一、认真自查,及时发现安全隐患

认真开展服务器运行管理情况自查。各单位要对所购买使用的服务器(含自管物理机、托管物理机、虚拟机)运行管理情况开展深入自查,自查内容主要包括:管理制度是否健全、制度落实是否到位、是否由专人负责管理、服务器是否对校外单位或个人提供服务、管理密码是否专人保管等。

认真开展所属网站运行情况自查。各单位要对所属网站进行一次全面安全检查,重点检查内容包括:所属网站是否有专人维护、业务操作权限授予是否规范、账号权限设置是否合理、网站内容发布是否严格执行审校制度、内容更新是否及时、网站是否存在暗链接或无效链接、网站管理密码强度是否符合要求且经常更换、除本部门主页外因工作需要设立的其他网站运行维护是否正常等。

以上自查时间为2021年6月7日-14日。

二、系统整改,防范化解网络安全风险

各单位主要负责同志要切实提高政治站位,强化政治担当,真正担负起整改的政治责任,以身作则、带头整改,亲自过问、督促整改;要针对自查发现的问题,认真梳理,分析原因,制定整改措施,形成整改台账,做到原因分析透彻,措施切实可行;要坚持问题导向、目标导向和结果导向,实施“清单式”管理,“对账销号式”落实,做到任务明确、责任到人、时间清晰,确保整改任务件件有人管、事事能落实、取得好成效;要坚持即查即改、即知即改、立行立改,以高度的思想自觉和行动自觉,扎实推进各项整改任务,确保服务器及网络运行安全。

三、统筹管理,切实强化服务器安全防护

严格落实《河南科技学院二级单位网络应用服务器管理暂行规定》(党办字〔2019〕22号),加强服务器和信息系统安全防护管理。各单位要严格对照文件要求,按照能托管即托管原则,尽快将未托管服务器托管至网络与信息化管理中心,或将业务迁移至虚拟服务器;确因业务需要暂时无法实现托管的,须在本通知下发一周内报网络与信息化管理中心进行审批,并提交自管服务器安全运行工作方案,逾期不报的单位将停止服务器运行。对于长期处于运维更新停止状态的“僵尸”服务器,学校将予以关停。

四、履职尽责,确保网络运行安全稳定

按照“谁主管、谁负责,谁运营、谁负责”的原则,各单位要切实履行网络安全主体责任,强化安全防范措施。各单位主要负责人要强化责任担当,履好职、尽好责,加强监督与管理,切实把网络运行安全作为一项极其重要的工作,记在心上、抓在手上;班子成员要认真履行“一岗双责”,在抓好业务工作的同时,将网络运行安全责任尽到位,共同维护好网络运行安全;加强本单位网络运行直接责任人的教育培训,不断提升业务能力和管理能力。

各单位须明确1-2名网站高级管理员,根据岗位需求严格控制新增管理员,并做好权限授予管理工作。各单位所属网站的信息发布必须严格执行审校程序,确保内容不出错误。管理员要认真履责、尽职尽责,加强网站信息管理,杜绝网站友情链接、常用链接、转载链接包含错误链、无效链、不良链等现象,防止各类网站出现个人信息泄露、失密泄密等情况。为便于发挥网站的宣传作用,更好的体现信息的时效性,各单位应对发布时间久远的信息做好归档处置。

网络安全与信息化工作领导小组办公室

2021年6月7日