各部门、二级单位:
为贯彻落实《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《中华人民共和国计算机信息系统安全保护条例》、教育部《关于做好2018年下半年重要时期网络安全保障工作的通知》(教技司〔2018〕319号)的要求,做好2018年下半年学校网络安全工作,特别是秋季开学、中秋节、国庆节期间等重要时期的网络安全检查工作,同时为避免系统漏洞被人为利用造成进一步的损失与破坏,现代教育技术中心通知校内各网站责任单位应及时开展自查工作,现就有关要求通知如下:
1.各单位行政负责人应高度重视,立即安排部门网站管理员对网站及系统中发现的问题和隐患进行整改。如受技术条件限制不能立即整改到位的,必须制定可操作的应对方案或进行关停。
2.对于已不再使用、无人管理维护或访问量较少的网站和系统向现代教育技术中心申请进行关停处置。
3.对于尚未迁移进站群的部门网站要加快推进向站群系统迁移的工作。
4.定期开展对各自运维管理服务器的安全自查工作。及时排查安全漏洞(重点自查struct2漏洞、java反序列漏洞、SQL注入漏洞,弱口令漏洞等)、安装补丁、开启防火墙、升级病毒库,定时进行病毒查杀和数据备份工作,并及时将重要数据备份到U盘或活动硬盘中。
6.对于发现的安全隐患,整改完毕后需及时向现代教育技术中心提交整改报告。
中心技术支持联系电话:余老师 18005986123
网络信息安全工作领导小组
现代教育技术中心
2018年9月17日