校区各部、处、直属单位、学院、研究院:
为深入贯彻落实上级关于网络信息安全工作的有关要求,根据校区相关工作部署,为进一步加强校区各级网站内容更新与网络信息安全管理工作,现将有关事项通知如下:
一、高度重视网络安全工作
1. 我中心将继续做好网信工作培训、政策宣贯、预防演习、技术防控等工作。请各单位加强组织网络信息安全相关法律法规的内部学习,加强对本单位师生网络信息安全的教育引导,积极配合校区网络信息安全相关工作。为便于各单位组织开展学习,我中心已整理国家相关政策文件(见附件1)。
2. 请单位充分认识网络信息安全工作的重要性和紧迫性,按照“谁使用谁负责,谁主管谁负责,谁运维谁负责”的原则,切实承担起本单位网络信息安全工作责任。如本单位主管领导或网络安全联络员岗位调整,请及时更新名单并向我中心备案。
二、加强网站内容更新和网络安全日常管理
1. 请各单位及时更新本单位网站(含下设机构网站、专题网站等)栏目内容,健全网站信息内容更新工作机制,按照信息公开相关要求和网站栏目布局,及时发布并动态更新内设机构、工作职能等内容,严格执行校区新闻宣传相关工作的审核程序。
2. 请各单位对网站和信息系统发布内容进行排查,严防利用网站和信息系统传播涉密信息,不得将教职工或学生的身份证号、电话号码、住址等个人敏感信息公开发布在互联网(包括附件等形式)。对于已离职(岗)、新入职等人员相关的师资队伍简介、个人主页等栏目文章,应动态调整。
3. 各单位使用“哈尔滨工业大学(深圳)”中英文校名、“哈工大(深圳)”简称、校区域名、校区IP地址等情况的网站和信息系统,原则上必须校区内部署,特殊原因部署在校外的,须经我中心做合规性和安全性审核。请各单位对未备案、阶段性使用、无人管理维护、长期不更新、IP地址和域名均不是校区的网站和信息系统进行清理和关停。
4. 请各单位对本单位建设的网站、信息系统的账号及密码进行安全自查,及时清理无用账号。禁止所有匿名账号,不得共享、公开账号密码,严禁使用简单数字组合、顺序数字组合、连续数字组合、部门名称、电话号码及其他特殊含义组合等弱密码。应使用复杂度高的密码,即至少8位字符,同时包含数字、字母、特殊符号等。
5. 我中心已为校区各单位提供正版软件服务。请各单位在本单位办公、科研、教学等计算机终端全部安装正版操作系统、正版办公软件和防病毒软件,及时更新补丁,校区正版软件下载平台地址http://ms.hitsz.edu.cn。禁止使用电子邮箱存储、处理、传输涉密信息和工作敏感信息,禁止将工作邮件自动转发至私人邮箱或境外邮箱。
三、相关说明
1.请各单位按照本通知要求,逐项进行检查,并于2022年9月13日17:00前将自查情况经单位负责人签字并加盖公章后,书面反馈至我中心。我中心将做好相关的技术指导和服务保障工作,为便于各单位开展工作,我中心已制作自查文档模板(附件2)供参考使用。
2.为进一步提升网络信息安全事件应急处置能力,根据上级要求,我中心计划于2022年9月9日13:00开展网络信息安全应急演练,演练过程将不会影响校区业务系统运行。
3.我中心已整理各相关单位的教师个人主页名录及网址,将点对点发送至各单位网络安全联络员,请做好本单位人员信息核对并及时调整。
如有其他信息化工作相关问题,请拨打24小时服务电话26033737。对本通知工作安排有疑问,请联系刘丹、李昌老师。
网络与计算中心
2022年9月7日
(审核人:刘畔)
位置:
