关于开展2023 年秋季学期网络安全风险隐患排查化解工作的通知
作者:周钢 审核:周钢 时间:2023-09-25 浏览量:
校内各二级单位:
根据川教函〔2023〕317 号《四川省教育厅关于开展2023 年秋季学期突出矛盾纠纷及风险隐患排查化解工作的通知》要求(详见附件),请校内各单位高度重视,认真落实党委网络安全责任制,按要求做好相关排查核查工作。
(一)请校内各单位及时更新确定本单位网络安全负责人及相应业务信息系统管理人员,请信息管理人员加入乐山师范学院信息化工作qq群(326585593),在线填写本单位网络安全管理人员清单台账,共同开展后续落实党委网络安全工作责任制相关工作要求。
普通话智能评测及学习系统 |
财务预算申报平台 |
外国语学院录播和笔译系统 |
招生系统 |
FIF测试平台服务器 |
ACM竞赛平台 |
财务收费平台 |
特教学院智慧实验室 |
国资管理系统 |
就业网 |
教师专业能力培养系统平台 |
心理测验及档案管理系统 |
武装保卫部门禁系统 |
心海软件--心理管理系统 |
师科公司OA系统 |
笔译系统 |
后勤物资中心库房材料出入库系统 |
中语智慧教学平台/外语能力竞赛平台 |
乐山师院政治生态评价系统 |
国际交流与合作处管理系统 |
乐山师范学院竞价采购网 |
法源法律实务综合模拟软件/法源模拟律师实践教学软件 |
财务统一登录平台 |
实验室与实践教学综合平台 |
天财内控审批系统 |
踏瑞人才测评教学软件 |
人事管理系统 |
OA系统 |
人事招聘系统 |
云端心理实验室 |
后勤微信报修平台 |
图书管理系统 |
普通话报名平台 |
高校审计信息化管理平台 |
校友会网站 |
南大之星档案网络管理系统 |
学报投稿管理系统 |
博达站群系统 |
学工系统 |
教务系统 |
精准就业管理系统 |
|
(二)请各单位网站开展信息发布审核审批落实情况、信息员账号安全及信息内容安排排查。请涉及相应业务信息系统的单位针对信息系统开展以下内容的安全核查。
重要信息系统网络安全核査情况 |
1.核査外包系统安全责任情况,是否以合同协议等形式进行明确。 |
2.逐一核査本部门本行业的重要信息系统,特别是关键信息基础设施的功能和服务范围,是否同互联网连接。 |
3.核査本部门本行业的重要信息系统网络安全防护技术措施落实情况 ,是否关闭或删除了不必要的系统、网站、应用、服务、端口和链接, 是否存在弱口令、默认口令、通用口令和长期未更换的口令,系统开发者、运维者是否使用了开源代码管理平台,是否修改了默认配置并严格访问控制策略。 |
4.逐一核査使用的重要计算机和网络设备、软件情况,分析评估其软件升级和漏洞修复情况,特别是非国产操作系统、非国产计算机和网络 硬件设备的数量及漏洞修复情况。 |
5.核查是否针对勒索软件等网络攻击方式部署了防范措施,如在不影响业务正常开展的情况下,关闭勒索软件频繁利用的高危端口(22、135、 137、138、139、445、3389等),及时安装安全补丁,禁止共享访问及 远程桌面连接等。 |
6.核查重要数据、重要功能的备份情况,评估一旦发生勒索软件攻击等网络安全事件,对系统的影响及响应和恢复时间。 |
7.核査邮件系统的安全防护情况,是否定期更换密码、及时删除离职人员账户、严格审计邮件访问行为、关闭邮件自动转发功能等,以及是否使用社会邮件系统开展办公或业务。 |
8.核査网站安全防护情况,是否定时扫描页面文件、链接,及时发现和处置页面被篡改、域名被劫持、被插入暗链和跳转代码等安全事件,是否能够抵御较大规模拒绝服务攻击。 |
9. 核查所采用的云计算服务是否按照云计算安全评估办法的要求,通过安全评估。 |
10. 核查其他重要网络安全风险隐患及应对处置情况。 |
(三)请各单位将对照核查情况和结果于10月20日前通过OA文档流转,报送至信实处崔学海老师处。
信实处
2023年9月25日
