茂名职业技术学院重要时期网络安全保障工作方案
为全面排查我校信息系统网络安全风险、堵塞网络安全漏洞,落实网络安全责任,进一步提高网络安全防范和应急处置能力,全力维护重要时期安全稳定的校园网络环境,特制定本方案。
一、指导思想
深入贯彻习近平总书记网络强国战略思想、全国网络安全和信息化工作会议精神,全面落实《中华人民共和国网络安全法》,以关键信息基础设施和重要数据防护为重点,以数据安全和信息保密为基础,通过网络安全检查、教育培训等方式,掌握我校网络安全工作情况和安全风险状况,分析我校网络安全存在的突出问题、薄弱环节和潜在风险,以查促改、以查促建,切实提高我校网站、信息系统网络安全保障能力,为重要时期构建清朗网络空间。
二、工作重点
1.网站及信息系统安全检测,防范网站攻击篡改。
可以关闭的系统和网站一律关闭,业务需求不能关闭的系统在可管可控的情况下运行,能不开通外网的就在局域网内运行。各部门要安排专人不间断监测网站访问情况,定时扫描页面、文件、链接,及时发现和处置页面被篡改、域名被劫持、被插入暗链和跳转代码等安全事件,保证网站内容安全。
2.校园公共场所区域LED电子显示屏系统排查整治。
对公共区域的LED屏幕,特别是室外LED大屏,要明确专人负责。避免使用远程和无线方式管理,确需使用的要修改默认口令,使用高强度口令。有条件的应配备播放内容监控设备,坚决屏蔽非法内容。
3.防范邮件攻击。
各单位各部门邮件使用人员需定期修改密码,及时报告离职人员信息,加强邮件安全意识教育,提高对钓鱼邮件、仿冒邮件的识别能力。
4.防范勒索病毒入侵。
严格执行内网、专网设备和系统的补丁升级和漏洞修复措施。关闭主机和终端上不必要的端口、共享访问以及远程桌面连接,安装并及时升级杀毒软件。定期对重要数据进行备份,防止勒索病毒破坏。
5.防范数据被窃取。
各部门信息系统要采取数据分类、备份、加密等措施,加强数据安全管理和个人信息保护。采用的密码技术应符合国家密码管理的政策要求。严格数据访问授权,存储重要数据和大量个人信息的数据库接入互联网应采取严格安全防范措施。加强数据访问日志记录和日常审计,及时发现处置非授权访问、大流量数据异常外传等情况。
6.防范终端安全风险。
各单位各部门要加强对新安装软件,特别是在服务器、系统管理终端上新安装软件来源的审核验证。避免从非官方渠道获取安装程序或更新程序。强化对第三方服务机构和人员的管理要求,防止其将系统架构、开发代码、内部数据上传至互联网私自存储或缓存数据。
7.帐号管理。
加强教职工一网通办账号管理,定期更改密码使用强密码;教职工离职、退休、进修、调离、死亡等人员变动情况,要及时上报。
8.VPN使用。
加强VPN使用管理,教职工需要在校外使用VPN连接学校内网时,需所在部门的部门负责人审批同意并在一网通办服务大厅发起VPN账号申请,经教育信息与网络中心核实并审批通过后方可使用。严禁在非家庭场景(如:网吧、文印店等)计算机登录VPN。
9.“虚拟”货币挖矿治理。
开展虚拟货币“挖矿”活动全面自查,梳理我校机房、师生员工计算机终端等涉及虚拟货币“挖矿”活动情况。针对主动式“挖矿”行为,派专人监督卸载、删除所涉终端上的相关软件,对涉及人员采取批评教育、约谈通报、纪律处分等处理措施。针对木马病毒入侵等导致的被动式“挖矿”行为,采取重新安装操作系统、全面开展系统升级、防护加固、系统修复等措施,对涉及人员进行健康上网的宣贯教育,防止误电击不明链接导致“挖矿”木马入侵。针对算力出售等参与性“挖矿”行为,梳理特定虚拟“挖矿”软件和涉及设备、追查上游线索、定位涉及人员,同时加强计算机运行的网络安全管理。针对师生员工利用国有资金、设备投资虚拟货币“挖矿”活动的行为,提请纪委、监察委严查严处相关责任人,及时追回相关资金投入和设备,防止造成国有资产流失。
10. 所有信息系统及平台上线前必须开展等级保护差距评估工作,在平台、系统完成安全整改加固后,进一步进行验收测评并获取公安部门认可的《网络安全等级保护等级测评报告》且获得公安部门颁发的等保备案证书,完成等保工作。
三、工作方式及内容
(一)开展网络安全自查
各单位各部门对部门内办公终端及信息系统进行网络安全自查工作,并提交自查报告。
教育信息与网络中心对学院信息系统、网站、网络设备、数据中心等开展网络安全自查。
(二)完善网络安全应急处置预案
各单位各部门要根据《茂名职业技术学院校园网络信息安全应急预案》的相关要求完善本部门的网络安全事件应急处置预案,做好相应应急响应准备和保障工作,确保发生网络安全事件时,能够第一时间发现并处置。
(三)开展网络安全教育培训
组织开展全校信息系统管理员集中业务培训,针对学校网络安全突出问题进行总结指导。各部门要积极组织开展本级网络安全相关培训工作,进一步增强我校信息系统用户网络安全意识,提升网络管理人员队伍的安全防范处置能力。
(四)加强值班值守
重要时期期间,各单位各部门应加强网络安全防护,建立并严格执行24小时值守和领导带班制度,明确值班值守职责任务。建立有效可行的通讯联络渠道,保持通讯畅通,及时发现和处置网络安全事件,联系人变更及时向网络与信息安全工作领导小组办公室反馈。一旦发生网络安全事件,应按照《茂名职业技术学院校园网络信息安全应急预案的通知》要求,果断处置,将损害和影响降低到最小范围,同时向相关部门上报有关情况。
(五)网站集中部署
通过网站群统一学校门户网站及其他各部门网站,实现统一建设、统一管理和统一防护。
四、工作要求
1.压实安全责任。各单位各部门要严格落实网络安全主体责任,对网络安全保障工作认真研究部署,将网络安全责任落实到岗、落实到人,确保网络安全工作取得实效。
2.加强摸排整改。各单位各部门要认真配合重要时期网络安全防护工作,对服务器和校内终端安全防护情况进行自查,针对威胁端口做好策略配置。各单位根据网络安全检查中提出的整改建议应及时制定整改方案,落实整改措施,建立长效管理机制,切实提高网络安全防护能力和水平。
3.严格督查问责。各单位各部门要认真落实好检查和整改要求,对因检查工作不落实、措施不到位,导致单位发生重大网络安全事件,学校将依据相关文件规定进行问责,严格责任倒查,严肃责任追究。
五、附则
本方案由网络与信息安全工作领导小组办公室和教育信息与网络中心负责解释。