通知公告

Announcement
关于加强网络信息系统安全排查与整改工作的通知
2017年03月16日 11:59  发布者:  访问量:

关于加强网络信息系统安全排查与
整改工作的通知

校属各单位:

  根据重庆市教委《重庆市教育委员会关于做好2017年全国“两会”期间网络安全保障工作的通知》(渝教科函〔20175号)要求,为保证学校各信息系统的安全和正常运行,切实做好“两会”期间教育行业网络安全保障工作,现将加强学校网络信息系统安全防范工作通知如下:  

一、排查范围及责任单位

(1) 信息化处负责校园网安全管理系统(防火墙、行为管理等)、学校站群管理系统、校园一卡通系统、学校邮件系统;

(2) 党政办公室负责办公OA系统;

(3) 教务处负责教务管理系统等教学信息系统;

(4) 学工部负责学工管理系统、心理咨询系统;

(5) 科研与发展规划处负责科研管理系统;

(6) 资产处负责资产管理系统及低值易耗系统;

(7) 招生就业处负责招生就业系统;

(8) 其他在校园网上开通的学校层面或二级单位层面的信息系统由各单位自行负责。

(9) 信息系统的提交部门可以参照学校主站上信息系统及资源系统的链接进行提交。地址为:信息系统http://www.cqcet.edu.cn/zydh/xxxt.htm;教学资源:http://www.cqcet.edu.cn/zydh/jxzy.htm;其余系统参照各单位网站上链接并管理的系统。

二、相关要求

1.高度重视

  建有信息系统的各单位要高度重视信息系统的运行情况,特别是站群管理系统,教务管理系统、学生管理系统,招生就业系统等,各信息系统必须要指定专人负责系统自身安全,部门领导应加强监管力度。  

2.责任落实

  此项工作由信息化处牵头并积极协助和配合各信息系统责任单位开展安全排查。各业务管理信息系统的自身安全由各系统管理单位负责,各部门须落实人员采取必要的措施,认真排查、杜绝安全漏洞和隐患。  

3.加强监管

(1)各部门要按照国家关于网络信息安全的规定,健全安全管理制度,制度并完善相关系统安全防范措施和事故应急预案。

(2)各信息系统管理员必须定期对系统安全漏洞和隐患进行清查,并积极采取防范措施,如系统管理员无法解决应及时联系软件提供商尽快解决。

(3)系统管理员务必对用户账号和密码严格管理,同时,建议采取强制用户修改初始密码等措施提高系统用户账号的安全性。

4.时间要求

鉴于前期提交信息系统责任单位于2017314日下午5点前结果不理想,将延迟到2017322日下午5点前,如实将排查结果、处理情况按附件要求填写并报信息化处肖玉梅老师,电话:65928265。对于逾期未报或未落实信息系统安全排查的单位,学校将采取通报乃至断开其相关信息系统的网络联接等措施,因此产生的网络与信息安全事故由责任单位承担。

 

附件:重庆电子工程职业学院网络信息系统安全排查项目表

 

 

信息化处

2017316


 

附件

重庆电子工程职业学院网络信息系统安全排查项目表

系统名称:

责任部门(盖章):

序号

排查事项

排查结果

处理情况

备注

1

有无安全防范措施

2

有无系统漏洞与隐患

3

系统操作日志是否开启

4

近一月系统操作日志有无异常

5

操作系统用户账号密码有无安全机制

6

信息系统内用户账号密码有无安全机制

7

有无安全管理制度

8

其他

系统管理员(签字):         部门负责人(签字):

日期:        



上一条 下一条

关闭

Copyright 2015 重庆电子工程职业学院-信息化处.