学校各单位:
按照上级主管部门有关要求,为了进一步加强学校信息系统(网站)的管理,更好的为广大师生做好宣传和服务,学校组织开展信息系统(网站)专项自查工作,现将具体工作内容通知如下:
1. 根据信息中心处置问题比较多的威胁漏洞,重点检查“弱口令”“个人隐私泄露”和“暗链”等问题。
2. 请各信息系统(网站)的管理员排查系统后台登录密码是否存在安全隐患。建议修改成8位以上,包含数字、大小写字母和特殊符号的复杂密码。
3. 上传内容禁止出现个人隐私文字:如身份证号码等。重点检查2021年以前的网站内容。
4. 上传内容禁止出现网站域名或超链接,以免出现“暗链、黑链”等高危安全隐患。重点检查2021年以前的网站内容。
5. 储存内部文件和含有公民信息资料文件的电脑要重点自查。必须安装杀毒软件等防护措施,由专人负责后台管理工作,专机专用。
6. 重要文件需要离线拷贝到专用移动介质(移动硬盘、U 盘)、设备不允许带出办公区域,不允许做其他用途。
7. 按照上级主管部门要求,重要时间段离岗前要下线信息系统(网站);如果不下线,需安排值班人员7*24小时值守。
请各部门、学院认真开展自查工作,发现问题自行整改,如自行无法解决的,请联系信息中心协助处理。
信息中心
2023年10月19日
