院内各部门:
庆祝新中国成立60周年是党和国家政治生活中的一件大事,为切实做好国庆期间学院网络信息安全工作,维护学院和社会稳定,根据上级有关要求,结合我院具体情况,通知如下:
一、各部门要充分认识做好国庆期间信息安全工作的极端重要性和紧迫性,进一步增强政治意识、责任意识,立即对本部门信息安全工作进行再安排、再落实,强化措施,落实责任,高度警惕,严密防范,为庆祝新中国成立60周年营造良好的校园网络绿色环境。
二、严格落实网络信息安全工作各项制度。要进一步落实《教育部办公厅关于进一步加强高等学校校园网络信息安全工作的意见》要求,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理原则,认真履行网络信息安全职责。要全面梳理网络信息安全各项制度落实情况,重点抓好BBS“校内用户信息交流平台”和“用户实名注册”两个关键环节的落实。院内各部门在校园网上设立BBS栏目或与BBS类似的交互式信息站点(包括留言板),必须具备教育部关于《高等学校计算机网络电子公告服务管理规定》和《四川文理学院计算机网络电子公告服务管理规定》的条件(在学院网络管理中心的网站上可查看),并向学院计算机网络信息工作领导小组(领导小组办公室设在网络管理中心)提出申请,经审查合格后,方可设立和使用,未经审批的要立即关闭。要严格落实领导责任制,一把手要亲自过问,分管负责人要靠前指挥,及时协调处理重大信息安全事件。
三、进一步加强安全防范措施
一是要针对本部门网站程序升级、服务器托管、网站维护、外部接口管理等方面存在的问题,进一步强化安全防范措施,提高防攻击、防病毒、防篡改、防瘫痪和防窃密技术措施的有效性,确保网站和信息系统安全。
二是要及时更新和升级信息系统的帐户、口令、软件补丁等,坚决杜绝弱口令、弱密码消除安全隐患。对面向全校师生服务的信息系统,要采取有效措施,防止国庆期间出现重大停机事故。
三是加强接入环节管理,在严格落实校园网接入互联网“统一出口、统一管理”要求的基础上,有效使用防火墙等安全设备。关闭或删除不必要的应用、服务、端口和链接,限制易被攻击、利用的网站栏目和功能,重要网络禁止与其他服务器共用同一网络资源。
四是严格执行信息安全“五禁止”规定:禁止将涉密信息系统接入国际互联网等公共信息网络,禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备,禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密信息系统,禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用,禁止使用具有无限互联功能的设备处理涉密信息。
五是加强内部工作人员的管理,严格督促其执行各项安全制度。规范信息的采集、审核和发布流程,严格遵守先审后发规定,确保所发布信息内容的准确性和真实性。部门直接责任人和具体责任人要加强对网站信息的浏览监查力度,发现问题及时报告、及时处理。
六加强网络信息安全应急工作。对国庆期间可能发生的各项信息安全事件要有充分的准备,要进一步完善信息安全应急预案,明确应急处置流程、临机处置权限,落实应急技术支撑队伍,把工作做深做细做实做在前面。要组织开展应急演练,检验应急预案的可操作性,保证相关人员熟悉应急预案,提高应急处置能力。要加强值班值守,保持通信联络畅通,重大事项要及时按规定上报。
四川文理学院网络管理中心
二○○九年九月二十三日