四川文化产业职业学院

关于做好网络与信息安全工作的通知

各部门、单位：

为深入学习全国网信工作会议精神，贯彻落实《中华人民共和国网络安全法》，根据《四川省教育厅办公室关于切实做好2019年下半年网络安全保障工作的通知》等相关文件精神和双流区公安局的相关要求，切实做好我校网络与信息安全工作，现将有关事项通知如下。

一、进一步落实网络安全工作责任制

各部门、单位要明确网络安全工作负责人和工作人员，落实责任主体和责任人，按照国家要求全面做好工作。要进一步完善保障机制，全面排查风险，加强安全值守。重要时段更要强化底线思维，确保网络安全。

二、提高风险防范能力，加强网络威胁应对

1.防范邮件攻击。各部门、单位的公共邮箱注册应明确账号负责人，定期清理邮箱内容，建议用户不要把邮箱当作存储工具；对重要的邮件应及时下载备份；定期维护电子邮件系统，删除一些不必要的邮件；不使用的邮件账户应即予注销，并请提前做好数据备份；严禁通过互联网电子邮件办理涉密业务，存储、处理、转发国家涉密信息或重要敏感信息；不得制造和传播邮件病毒；不得存储和传输反动、色情及中伤侮辱等侵害他人合法权益的信息。各部门应加强本部门人员电子邮件使用的安全意识，加强电子邮箱密码强度，禁止使用简单密码，防止电子邮件账号被攻击盗用，工作事务和个人事务应使用不同的账号密码。

2.防范勒索病毒入侵。各部门、单位要严格执行内网、专用设备和系统的补丁升级和漏洞修复措施，关闭主机和终端上不必要的端口、共享访问以及远程桌面连接，安装并及时升级杀毒软件。定期对重要数据进行备份，防止勒索病毒破坏。

3.防范数据被窃取。各部门、单位要采取数据分类、备份、加密等措施，加强对个人信息和重要数据的保护。采用的密码技术应符合国家要求。严格数据访问授权，存储重要数据和大量个人信息的数据库接入互联网应采取严格安全防范措施。加强数据访问日志记录和日常审计，及时发现处置非授权访问、大流量数据异常外传登情况。

4.防范网站攻击篡改。要检测网站访问情况，定时扫描页面、文件、链接，及时发现和处置页面被篡改、域名被劫持、被插入暗链和跳转代码等安全事件。

5.防范第三方来源的安全风险。要加强对新安装软件，特别是在服务器、系统管理终端上新安装软件来源的审核验证。避免从非官方渠道获取安装程序或更新程序。强化对第三方服务机构和人员的管理要求，防止其将系统架构、开发代码、内部数据上传至非本单位控制的地方。

三、加强自查与整改工作

网络空间安全工作时刻不能放松，重要时段(特别是9月23日至10月7日期间)须在平常工作基础上，采取超常力度、超常举措，确保安全。

1.各部门、单位要组织开展网络安全自查评估。各单位要进一步摸清网络安全底数，找到突出问题、薄弱环节、潜在风险，深入查找问题隐患，及时整改并进行安全加固，重点加强对系统和业务间以及系统之间的关联风险评估，严防发生连锁连片式网络安全事故。

2.全面排查网络安全薄弱环节。各部门、单位重点排查双非信息系统（网站）（非本单位IP地址、非本单位域名）和使用频率低、长期未更新、无专人运维的“僵尸”信息系统（网站），全面排查弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题，及时补齐网络安全短板，避免“一点突破，全网皆失”。

3.及时整改风险漏洞。各部门、单位要高度关注有关部门、单位发布的风险信息，及时开展排查和漏洞修补，对检查、评估、监测、检测中发现的和有关部门通报的各类问题隐患整改后逐一复查，确保问题彻底解决，不留后患。

四、做好应急工作

各部门、单位要及时制修订网络安全事件应急预案，明确处置应对责任机构、指挥机制、响应流程、临机处置权限，组织开展以时间处置为核心的应急演练。各部门单位要完善网络安全监测预警和通报体系，加强应急值守，保持联络通畅。发生或可能发生网络安全事件时，按照应预案及时开展响应处置或应对准备。

四川文化产业职业学院

2019年9月30日