校属各部门:

为进一步提高学校网络信息安全防护能力,切实加强校园网站、新媒体平台和各类信息系统的安全管理,保持校园网持续安全、稳定、顺畅运行,现就相关要求通知如下:

一、分级负责,高度重视网络信息安全管理

1.按照“谁主管谁负责,谁使用谁负责,谁运行谁负责,谁发布谁负责”的原则压实责任、落实到人。信息与教育技术中心负责学校网络安全防护综合管理,各部门负责人为本部门网络信息安全第一责任人,网络信息安全管理员为直接责任人。各部门应高度重视网络信息安全管理工作,进一步规范网站、新媒体和信息系统管理流程,落实网络信息安全责任,严格执行网上信息发布审核和保密审核程序。

2.各部门要加强《中华人民共和国网络安全法》及相关网络信息安全法律法规的学习,严格遵守国家有关信息安全管理的法律法规,加强对本部门师生信息安全和保密意识的教育引导,确保信息发布内容合法合规,信息系统数据安全保密,并积极配合校内外相关部门做好网络信息安全工作。

3.各部门签订《西安财经大学网络安全承诺书》(附件1),由部门负责人签字盖章后,于5月20日16:00前将纸质版报送至学校网络安全和信息化领导小组办公室(设在信息与教育技术中心)。

二、突出重点,加强网络信息安全重点防护

1.各部门应建立健全信息发布审核和保密审查机制,以确保网站信息发布的安全性和有效性。严防发布各类危害国家安全,扰乱社会秩序的不良信息,自觉抵制低俗、庸俗、媚俗信息等内容。

2.加强发布内容的审核,任何部门、个人不得将教职工和学生的身份证号、电话号码、通讯地址等个人敏感信息直接发布在网站(包括附件形式),如确需发布的,应将信息做脱敏处理。

3.加强上网教育和管理,严格落实上网实名认证管理制度,做到一人一号,严禁一号多用。加强各类工作群的管理,确保落实管理责任到人。各部门原则上禁止对校外组织、合作单位提供网络接入,确需接入的需由部门第一安全责任人承担网络信息安全责任,并与校外组织、合作单位签订网络安全协议,将协议报信息与教育技术中心审核备案后方可接入。

三、强化入口,严格网络信息系统安全管理

1.加强网站、新媒体、信息系统账号管理,密码设置应包括大写字母、小写字母、数字等,不得使用弱口令(默认密码、简单密码、部门名称、电话号码等作为口令),管理员应主动定期更换密码。不得共用或借用管理账号,必须做到账号专人管理,定期修改密码,同时对管理电脑及时安装漏洞补丁,定期进行病毒和木马查杀。

2.拥有各类信息系统管理权限(含托管服务器)的部门和用户,应保管好服务器主机、系统管理员的账号密码,定期修改密码。定期备份数据并复制到U盘等离线存储器,确保数据可恢复,并对服务器进行定期升级,及时安装漏洞补丁,定期进行病毒和木马查杀。

3.开展“僵尸”、“双非”系统清理工作。对于无责任部门的系统(网站)、完成专题工作或非专题工作期间的专题网站,进行下线处理;长期未更新的系统(网站),进行互联网访问限制处理;仿冒和钓鱼网站,通过中国互联网违法和不良信息举报中心(www.12377.cn)提交举报。

4.加强信息系统(网站)备案登记管理,信息与教育技术中心对信息系统进行统一登记备案,各部门填写《西安财经大学信息系统(网站)备案表》(附件2),由部门负责人签字盖章后报送至长安校区实验楼409办公室(同时上报电子版:netc@mail.xaufe.edu.cn)。

四、科学应对,建立网络信息系统安全机制

在加强网站和信息系统日常安全的同时,各部门应建立网络信息安全应急预案,如发现网站有不良信息、网页遭篡改或用户信息泄漏、服务器遭病毒或木马侵犯以及其他严重影响网站或信息系统正常运转等状况,应保存相关记录并切断网络连接,以防不良信息扩散传播,同时立即报校网络安全和信息化领导小组办公室和主管领导。

请各部门高度重视、认真落实,并严格按照通知要求,逐项进行检查,对检查中发现的问题及时进行上报和整改。对未进行检查落实,造成网络信息安全责任事故的将根据上级文件精神追究责任。

未尽事宜,请通过网信工作群联系,或与信息与教育技术中心联系。联系人:梁老师,联系电话:81556455


网络安全和信息化领导小组办公室

2021年5月17日