各学院、各部处、各单位:
为贯彻落实公安部全国公安机关网络安全执法检查工作部署,切实做好新中国成立70周年庆祝活动网络安全防护工作,全面提升我省网络安全保障能力和防护水平。广东省公安厅近日召开全省网络安全工作电视电话会议,部署2019年网络安全执法检查工作,全省高校均在被检查之列。
此次执法检查工作将包括各单位自查、组织机构渗透测试、现场检查几个部分,检查分三个阶段进行:第一阶段:5月27日-5月31日,第二阶段:7月,第三阶段:9月。此次检查结果将纳入年度工作考核,对网络安全工作不重视不到位的单位,公安机关将予以曝光,严重情况者将被追究有关法律责任。
请我校各有关单位高度重视、全力配合此次执法检查工作。
1.建立健全的网络信息安全防范各项制度。严格按照《互联网安全保护技术措施规定》的要求,加强对网络扫描、黑客入侵等互联网攻击的防范措施,对本单位管理的服务器进行全面自查,及时更新操作系统与关键互联网应用程序的补丁,升级病毒防护软件,定期更换和强化系统口令密码。渗透测试重点单位,接到学校工作通知和要求后,要成立专项工作组,在学校网络安全技术部门指导下推进专项工作。
2.落实专人负责信息网络安全防范工作,密切监测本单位服务器和网站的运行状态。加强网络信息巡查,严格审核网站发布的信息,及时发现、删除和过滤有害信息,做好日志的保存。如发现网上涉及破坏社会稳定、传播违法信息的突发事件,要及时上报学校并协助做好应急处置工作,已经处于无人管理状态的专题网站要及时进行关停。
3.建议在近期关闭网站和论坛的评论功能和用户注册功能。如没有足够技术力量对网站和论坛进行监控,建议暂时关闭服务器和网站。
4.校内部分单位和个人利用路由器或者地址转换(NAT)技术共享使用校园网,即只用少量正式申请的IP地址带许多没有申请地址的计算机上校园网,这种行为带来很大的安全隐患。在接到自查通知后继续采用上述技术上校园网的单位和个人,必须在路由器等转换设备上作加密验证,记录详细的日志信息(包括地址映射关系、端口、上网时间等),并对上网行为实行严格的登记管理制度。不能做到以上措施的,必须停止提供此类上网服务。如在提供此类服务时引发安全问题,后果由提供此类服务的单位和个人承担。
5.公安机关现场执法,各单位应高度重视、全力配合。因网络安全防护工作给各职能部门工作带来不便,请做好解释工作。
信息化建设管理办公室
网络中心
2019年5月24日