关于进行网站(业务系统)摸底和安全检查的通知

发布时间:2017-09-14阅读次数:

各学院、各部门:
    为切实保障学校网络和业务系统安全稳定运行,深入贯彻《中华人民共和国网络安全法》,进一步加强网络安全工作,结合近期网络安全态势,根据中共苏州市委网络安全和信息化领导小组办公室的部署,现对学校网络安全工作事项通知如下:
一、 工作目的
    按照全面排查风险、实时发现预警、强力有效处置、确保万无一失的工作目标,深入贯彻“摸清家底、认清风险、找出漏洞、通报结果、督促整改”二十字要求,以查促建、以查促管、以查促改、以查促防。推动增强安全意识、落实安全责任、明确保障重点、加强网络安全管理和技术防护,全面提升网络安全服务保障能力和水平。
二、 检查范围
    检查范围包括学校各学院、部门、科研实验室等部署在校园网范围内或托管在运营商(云端)的对内对外提供服务的网站、业务系统等。涉及国家秘密的网络和业务系统不包含在内。
三、 工作安排
    第一阶段 摸底排查(9月14日到9月20日)
按照“谁建设谁负责、谁管理谁负责、谁使用谁负责”的原则,各单位根据附件1提供的清单,排查本单位所建设、管理和使用的网站(业务系统),对于不在清单内的网站(业务系统)要补充填写,对于已经明确不再使用的网站(业务系统)要加以说明,并明确每个网站(业务系统)的内容责任人和安全责任人。在9月19日前填写网站(业务系统)及内容、安全负责人统计表(见附件2)之后发送邮件至wdxy@cslg.edu.cn,同时将纸质稿加盖公章后送至慎行楼302室。
各单位要加强安全教育,强化安全意识,师生员工在使用网络和业务系统账号时需要及时修改密码,杜绝使用弱口令、默认口令、通用口令,不得将自己的上网账号和VPN账号等借给他人使用。
对于含有交互功能的网站(如BBS、留言板等),必须明确内容责任人和管理队伍,通过技术手段和人工手段监控、清除违反国家有关法律法规的信息。
    第二阶段 落实整改(9月21日-10月10日)
    根据各单位汇总的信息:
    1. 对于明确不再使用的网站(业务系统)做关闭处理;对于单位反馈统计表中未填写但实际运行的、以及违反《威尼斯正版官方网站网站建设与管理制度》的网站(业务系统)将做关闭处理并通报相关学院(部门)。
    2. 信息化办公室将各网站(业务系统)的漏洞扫描结果通报给相关网站(业务系统)的安全责任人,相关责任人应及时联系网站(业务系统)开发商在限定时间内修补漏洞并进行反馈。
    3. 新建设的网站(业务系统)须按《威尼斯正版官方网站网站建设与管理制度》申请备案,在上线正式运行前,必须通过学校“漏洞扫描系统”的扫描并修补安全漏洞。未经备案直接运行的网站(业务系统),将做关停处理并通报相关学院(部门)。
                     
                  威尼斯正版官方网站信息化办公室

                         2017年9月13日

学校网站域名统计表.xls

学校网站及内容安全责任人统计表.xls