关于开展网络安全专项检查工作的通知

来源: 时间:2021-04-20


各二级单位:

根据省教育厅关于加强网络与信息安全的通知要求和校领导指示,为加强我校网络与信息安全管理,强化落实网络与信息安全责任,规范网络与信息系统使用,学校决定开展网络安全专项检查工作,现将有关事项通知如下:

1. 各单位要认真核对梳理所管理的信息系统,重点清理非本单位地址和域名(双非)的系统和“僵尸”系统,填写河北经贸大学信息系统资产名录(附件1),4月24日之前报现代教育技术中心。

2. 除大学主页、各二级单位网站、综合新闻网、学校微门户等对外宣传和应用的站点进行对外开放外,其他对内服务的业务系统原则上将限制外网访问。有外网访问需求的业务系统,可以根据实际情况提出申请,在现代教育技术中心进行备案,填写河北经贸大学服务器访问外网申请、变更、注销表(附件2)。校外师生访问校内资源,可以通过webvpn进行访问。校外公司需要调试系统的,可通过申请堡垒机账号进行访问,有此需要的请填写河北经贸大学堡垒机账户申请表(附件3)

3. 各部门要做好业务系统安全问题隐患的排查,排查是否有页面篡改、被插入暗链、跳转代码等安全事件。现代教育技术中心根据报送的信息系统资产名录对各网站、系统进行漏洞扫描,要求各单位根据漏扫结果在4月30日之前处置完毕。

4. 对我校公共区域LED屏进行自查,建立基础台账,明确责任单位和责任人员,防止电子屏内容篡改,填写河北经贸大学公共区域LED屏幕基础信息表(附件4)4月24日之前报现代教育技术中心。加强视频会议系统管理,保障视频会议的信息内容安全。

5. 加强敏感信息和师生隐私信息的保护,杜绝数据库违规外联。业务系统建设单位要加强对第三方服务机构和人员的管理,签订数据保密和责任协议。

6. 关闭服务器上不必要的端口、共享访问及远程桌面连接。对于各单位所管理的Windows系统服务器,在4月30号前要完成杀毒软件的安装。杀毒软件下载地址:https://202.206.192.120:4343/officescan/console/html/cgi/cgiWebUpdate.exe

7. 开展移动互联网应用程序(含APP、微信小程序、公众号、论坛、博客、微博、聊天室、短视频、网络直播)安全专项自查,4月24前,完成摸底排查。

(1)以单位名义开办的移动互联网应用程序,需明确移动应用程序类型、责任单位、责任人员及相关基本信息,填写河北经贸大学互联网信息服务工作台账(附件5),涉及教育APP的请填写河北经贸大学教育APP普查表(附件6),经二级单位党委或支部审批后,报校党委宣传部、现代教育技术中心备案。

(2)我校在职教师和在校学生个人开发设计的移动互联网应用程序,确因工作或学习需要开办并冠有“河北经贸大学”字样的中英文应用程序,填写河北经贸大学互联网信息服务工作台账(附件5),须经二级单位党委或支部审批后,报校党委宣传部、现代教育技术中心备案。

河北经贸大学互联网信息服务工作台账(附件5)一式两份,分别交现教中心、宣传部留存。

8. 加强应急基础性工作,做好网络安全事件预防、监测、报告和应急处置工作,完善网络安全事件应急预案,发现网络安全威胁信息或安全事件要及时报校党委宣传部和现代教育技术中心。

为保证信息系统资产摸底工作的顺利进行,各单位确定一名负责老师,添加QQ群,群号:735187987,在4月24日前将上报材料纸质版交现教中心205室,电子版发邮箱webqyi@heuet.edu.cn,如有疑问请致电87655618。

联系人:李老师、边老师(现教中心,87655618);段老师(宣传部,87609866)。


 
          附件1:河北经贸大学信息基础设施网络资产名录.xls 
          附件2:河北经贸大学服务器访问外网申请、变更、注销表.doc 
          附件3:河北经贸大学堡垒机账户申请表.doc 
          附件4:河北经贸大学公共区域LED屏幕基础信息表.docx 
          附件5:河北经贸大学互联网信息服务工作台账.docx 
          附件6:河北经贸大学教育APP普查表.docx




现代教育技术中心 宣传部

2021年4月20日