2022年学校网络安全综合治理行动实施方案.docx

2022年学校网络平安综合治理行动实施方案各处室、学院：为国家关于网络平安的统筹部署，落实网络平安法 等相关文件精神，学校宣传部、现代技术中心在全校范围内 开展网络平安综合治理行动，现将有关事宜通知如下：一、规范和清理教育类网站域名各处室、学院应统一使用"”域名，不得使用 域名开办非教育类的网站。既成事实的 限期2022 年6月底之前清理、关闭，对需要继续开办的，需先经党委 宣传部内容审核，通过后由现代教育技术中心提供域名服务 支持。二、严格信息发布、转载和链接管理各处室、学院要严格执行网站信息“统一规范、分级负责、 多级审核、先审后上、保证质量”原那么，建立健全网站信息发 布审核和保密审查制度，明确审核审查程序，建立审核审查 记录档案，确保信息内容的准确性、真实性和严肃性。要做 好网上网下互通融合，充分考虑各种信息之间的关联性，防 止由于数据汇聚泄露个人隐私、单位敏感信息。校内所有网 站不承当与本学校教育系统无关的信息采集和发布义务，不 得发布广告等经营性信息，严禁发布违反国家规定的信息。 教育网站转载的信息应与自身的活动相关，并评估内容的真 实性和客观性，充分考虑知识产权保护等问题。要加强网站 的链接管理，定期检查链接的有效性和适用性。需要链接非 教育类网站的，须经宣传部批准，链接的资源应与履行职能 的活动相关，或者属于便民服务的范围。三、加强网站运维管理严格落实值班读网制度，网站管理部门安排值班人员每 天登录网站读网，认真查看网站运行和页面显示状况，查看 各项功能的有效性，查看所发布的信息特别是重要信息是否 存在错漏，发现问题立即纠正。严格落实网站维护管理制度, 原那么上要求在单位局域网内进行运维管理，假设管理员需要远 程运维或第三方单位（如网站开发单位）远程接入运维，需 要采用VPN加密等平安方式接入，不允许直接远程桌面或 直接开放管理相关端口到互联网。四、开展关键信息基础设施检查和风险评估各处室、学院要进一步摸清自身及本部门的关键信息基 础设施风险状况，以防攻击、防泄密为重点，深入查找薄弱 环节，关闭或删除不必要的网站、应用、服务、端口和链接， 对弱口令问题进行重点整治（管理账户密码要求包含三种类 型以上，例如数字、字母、特殊符等，位数要求六位以上， 不满足以上要求的即为弱口令）。同时，加强系统间、业务 间关联风险的评估，严防连锁式网络平安事故。各学院、处 室部署有服务器的，及时打平安补丁。服务器托管在现代教 育技术中心的，请及时与现代教育技术中心联系，进行相关 部署。（ 2022年6月底前完成）五、加强和规范数据平安管理各处室、学院应规范数据采集、存储、使用和开放共享， 对重要数据必须进行加密存储、传输和容灾备份。加强数据 库平安风险防范，防止拖库等平安事件的发生。（ 2022年7 月底前完成）六、强化政务信息系统和互联网政务邮箱监管各处室、学院对本部门内的所有信息系统负有直接责任。 要按照谁主管谁负责、谁使用谁负责、谁运维谁负责的原那么， 将所有信息系统平安责任逐一明确到个人。着力强化政务信 息系统和互联网政务邮箱管理，注销非在职人员账号。个人 处理公务时原那么上使用单位统一提供的电子邮件系统，严禁 使用个人邮箱收集涉及教师、学生、家长和单位敏感信息的 材料，网络平安法明确规定造成个人信息泄漏的，负有 法律责任。（ 2022年6月底前完成）2022年4月21日