校内各单位:
全国两会召开在即,为进一步贯彻落实教育部、省委网信办关于网络和信息安全工作的要求,请各单位高度重视,落实“主要负责人亲自抓、分管负责人具体抓”的责任制,信息技术专员要按要求认真落实具体安全举措,切实做好2023年全国两会重要时期网络和信息安全工作。
根据近期安全检测结果发现,部分单位尚存在以下问题:
1、信息系统存在默认口令、弱口令、僵尸账号等重大安全风险。
2、信息系统存在安全策略配置不当、审计功能缺失、数据备份未严格落实等情况。
3、操作系统版本老旧,漏洞补丁更新不及时等问题。
4、由第三方提供运维服务支持的信息系统还没有签署运维服务和网络安全保密协议。
请各单位认真排查存在的问题及隐患,及时整改完善,针对两会重要时期按要求做好以下工作:
1、全面排查网络和信息安全风险隐患。重点排查非本单位IP地址、非本单位域名的信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。全面排查弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复等问题,及时补齐网络安全和数据安全短板。
2、做好网络和信息安全应急响应工作,保持通讯通畅。一旦发生网络安全事件应按照《南阳理工学院网络安全事件应急预案》和《南阳理工学院信息技术安全事件报告与处置流程实施办法》,立即向信息化建设与管理中心报告,并采取果断措施,将负面影响降到最低。
联系人:耿老师,联系电话:60133888
信息化建设与管理中心
2023年3月3日