关于进一步加强网络安全工作的通知
2025-07-07  

校属各单位:

按照上级要求,为切实做好重要时期网络安全保障工作,确保校园网络信息基础设施安全稳定运行,请各单位根据《燕山大学网络安全管理办法》,结合实际工作,进一步加强网络安全管理和防护,全面开展网络安全自查评估,全面消除信息设施、系统(服务)潜在风险。现就相关事宜通知如下。

一、严格落实网络安全责任制

各单位要充分认识网络安全保障工作的重要性和特殊性,加强组织领导,建立“党委/单位第一责任人亲自抓,分管负责人具体抓”的领导责任制,严格落实网络安全主体责任,制定网络安全事件应急预案,建立协同联动的联防联控机制,确保网络安全事件快速有效处置。

二、开展全校信息资产清查,建立信息台账

各单位全面排查梳理建设、管理、运行(包括本单位师生利用学校资源建设运行)的服务器和系统(网站、信息系统、电子屏、应急广播平台、视频监控等),确定每个系统开启的服务列表和端口号,建立燕山大学二级单位信息系统及服务平台名录(见附件2)。未经备案审批的服务器、信息系统(网站)、App等互联网服务和存在网络信息安全隐患、暂不使用或无人使用、无业务加载、无人运维、无安防措施的服务,一律自行关停。

三、开展全面风险自查,清除安全隐患

各单位根据本单位网络资产台账,做好日常安全检查,进行操作系统和应用更新加固,及时升级补丁,修复漏洞。严格控制访问策略,开启日志审计,记录系统日志、业务日志、安全日志等重要日志,并做好异地备份。做好日常运维监控,熟悉业务系统的日常访问量和连接数,以便有效识别异常访问或攻击。对于安全防护不到位或无需继续提供服务的系统、服务端口和链接,采取关闭或删除措施。存在高危漏洞的系统,其外网访问权限一律关停。

四、全面加强访问管控,收敛外网服务

关闭非必要访问的校内业务系统及第三方远程软件的外网访问权限,必须对外提供服务的信息资产,严格执行“最小化开放”原则。全面检查网站、信息系统及服务平台的账号和权限,清晰设置管理员的职权范围,清理系统中过期、临时、测试等非法账号。将网站、信息系统及服务平台的管理员登录界面限制到校内访问,通过技术手段限制管理页面只能由管理员IP地址登录,严禁非管理员账号及校外IP地址访问管理员登录界面。

五、加强专项治理,严格落实整改

(1)加强网站及信息系统内容治理。对网站(信息服务)发布内容进行全面安全检查,落实信息发布审批制度,加强内容监控监管。全面排查涉及内容不合规的网站信息,排查清理网站及信息系统涉及敏感数据、存在个人隐私信息的内容。

(2)加强电子邮箱安全管理。加强邮件系统登录验证,及时清理离职人员账号、严格审计访问行为、关闭自动转发和自动下载附件功能;开展防范钓鱼邮件攻击的安全意识教育,严防邮件被盗事件发生。

(3)加强僵木蠕和挖矿专项治理。对办公主机进行“僵木蠕”和挖矿行为全面自查,可通过安装杀毒软件等方式辅助排查。信息技术中心将持续开展监测、预警、分析、研判和溯源,一旦发现此类行为,立即采取断网措施。

(4)全面清理弱口令。严格规范口令使用流程,全面禁止弱口令的使用,对各系统内的过期账号进行全面排查与清理,坚决杜绝账号被冒用、盗用等安全风险的发生。充分利用技术手段,强制要求设置复杂度高的口令,并建立定期修改口令的机制,确保口令安全可靠。对重要系统及应用开展弱口令整治清零行动。

六、加强校园视频监控系统安全防护

各单位对本单位所负责的视频监控系统开展全面自查,包括前端摄像头监控范围、数据存储方式及存储量、管理平台等各个环节,切实保障视频监控系统网络安全和数据安全,防止信息泄露等安全事件发生。校内视频管理系统非必要不接入互联网,严禁使用系统默认密码、弱口令,及时更新系统软件版本,修复安全漏洞,加强本地数据备份,建立应急响应机制。

七、加强公共区域电子屏及应急广播平台管控

各单位对本单位管辖范围内的公共区域电子屏、应急广播平台进行摸底检查,明确部署位置和管理责任人,使用高强度控制口令并定期更换,关闭远程控制和无线控制,责任单位建立公共区域电子屏、应急广播平台应急处置预案并组织开展应急演练,切实提高公共区域大屏安全防护水平。原则上公共区域大屏、应急广播平台不得联网。

八、开展风险评估、渗透测试及互联网暴露面检查

信息技术中心将针对校园网内重要系统(尤其是二级等保系统)开展风险评估和渗透测试,依据检查结果下发整改单,各业务系统责任人接到整改通知后,要切实履行整改义务,务必及时完成所有漏洞整改。对暴露在互联网的非备案系统,信息技术中心将限制访问权限,双非(非燕大IP,非燕大域名)系统一律予以清理。

九、加强宣传教育

各单位要定期开展网络安全学习,积极响应落实上级及学校网络安全宣传教育工作,联动开展网络安全宣传教育活动。

十、加强应急响应

(1)各单位务必加强对其所属运行的网站、应用系统的网络安全应急值守工作,相关责任人和管理员要保持7*24小时通讯畅通,并可随时到场。重要保障期间,信息技术中心执行7*24小时值班值守,如发生网络攻击事件,各单位应立即配合开展联动响应。

(3)一旦发生网络安全事件,按照《燕山大学网络安全突发事件应急预案》要求,第一时间中断服务(拔掉相关服务器和网络设备网线),保留现场,同时报信息技术中心(靳玮钰,8051286,15032358670)。

十一、其他事宜

各单位主要负责人作为网络安全第一负责人,签订《网络安全责任书》(见附件1),更新各单位网络安全联络员名单和本单位息系统及服务平台名录(见附件2和附件3),并于7月15日前,将附件1至3的盖章电子版发送至邮箱yit@ysu.edu.cn。


信息技术中心

2025年7月7日


附件【附件1:网络安全承诺书.pdf已下载
附件【附件2:网络安全联络人信息表.docx已下载
附件【附件3:燕山大学二级单位信息系统及服务平台名录.docx已下载
关闭窗口