各部门、各单位:
为进一步加强和规范网络安全管理,提升我校网络安全防护能力,提升师生网络安全意识,预防和减少网络安全事件造成的损失和危害,按照上级部署要求,就进一步加强网络与信息安全隐患排查整治工作通知如下:
一、指导思想
坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平总书记关于网络安全系列的重要讲话精神,牢固树立网络安全意识、责任意识,防范重大网络安全风险,坚决遏制重大网络安全事故发生。
二、安全隐患排查重点
(一)师生电脑终端安全排查。落实学校《河南工业职业技术学院校园网入网用户守则》,下载并安装正版杀毒软件,如火绒、奇安信天擎终端安全软件、360安全卫士等,并对个人电脑执行全盘查杀操作;使用及时修复和处置信息系统中的高危漏洞,禁止“带病运行”,确保系统安全隐患清零;积极排查在用信息系统弱口令、默认口令、通用口令、长期不变口令等问题,及时强化口令策略;提高网络安全意识,不安装来历不明或盗版的软件。
(二)公共机房电脑安全排查。各部门(单位)所属公共机房严格按照学校《公共机房接入校园网络管理办法》接入校园网,办公场所应严格按照学校网络安全管理制度要求进行实名认证,使用代理服务器或路由器需要记录机房内部或办公场所的上网日志,不满足条件不得接入校园网。各部门(单位)所属电子显示屏要明确专人负责管理,严格执行信息发布审核制度,加强安全防范,经常修改并使用高强度密码,使用远程和无线管理模式的必须采取防攻击、防入侵、防篡改等技术保护措施,切实消除风险隐患。
(三)数据安全排查。规范数据采集、存储传输、使用处理、开放共享等全生命周期的数据活动。各部门(单位)应遵守学校《数据安全管理办法》,采取合法正当的方式依法依规采集数据,并保障数据完整性、准确性和时效性,保证数据安全。注重师生个人信息和学校重要数据保护,对外公开数据时,对数据进行必要的脱敏处理。
三、工作要求
(一)严格落实网络安全责任。充分认识两会期间网络安全保障工作的重要性,严格落实网络安全工作责任制,依据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,各部门(单位)的主要负责人一定要提高政治站位,切实履行本单位网络安全第一责任人职责,将网络安全工作纳入重要议事日程,确保各项防范措施落实到位,提高网络安全防范和化解网络安全重大风险的能力。
(二)自查要全面,整改要到位。各部门(单位)要做好自查工作,对师生个人电脑终端、公共机房、数据安全等进行安全隐患排查,根据排查情况,及时整改。加强数据资产梳理及更新工作,采取有效措施保障本单位各类网络系统(平台)的安全运行,确保本单位主管的网络系统(平台)安全隐患清零,严禁存有安全隐患的系统(平台)在线运行。
(三)加强网络安全教育。各部门(单位)要将师生网络安全意识提升列为重点任务,将网络安全法规解读、反诈案例教育纳入常态化宣传教育工作;运用短视频、情景剧等新媒体形式强化宣传实效,切实筑牢校园网络安全思想防线。
(四)做好应急响应处置。各部门(单位)在此期间应严格执行网络安全值守,重点关注本单位的信息系统、网站是否存在内容篡改等异常。此外,各部门(单位)主管领导、信息员应保持24小时通讯畅通,如发生网络安全事件,应按照学校《网络安全应急预案》要求,最大程度消除负面影响。
各部门、各单位根据自查情况,认真填写《网络安全隐患整改台账》(见附件),于2025年3月10日下班前,纸质版由部门(单位)负责人签字,盖章后报送信息化管理办公室1410,电子版发送至电子邮箱2004006@hnpi.edu.cn。
技术问题请联系信息化管理办公室,联系电话:63276968
附件:网络安全隐患整改台账.docx
网络安全与信息化领导小组
2025年3月4日
豫公网安备 41130202000097号