按照教育部《关于加强教育行业网络与信息安全的指导意见》和山东省《关于开展网络安全检查工作的通知》要求,为全面加强我院业务管理信息系统(含网站系统)的安全工作,切实保障信息系统的安全运行,经学院领导研究,决定组织开展网络与信息安全检查工作。现就有关事项通知如下:
检查范围主要包括各部门办公用计算机、路由器、移动存储介质和各类管理信息系统。对事关学生、家长和社会公众利益,对正常教育管理公共服务及教学活动有较大影响的信息系统,进行重点检查。
1、本部门是否建设有主管的管理信息系统,如果有,请统计系统名称、品牌及版本、服务器型号、服务器操作系统、数据库软件、防病毒软件、管理员等信息。是否对管理系统采取备份措施;是否对管理系统及服务器采取定期维护措施。
2、请统计本部门办公用电脑品牌及型号、对应数量、安装的操作系统、防病毒软件、字处理软件名称等信息。
3、本部门是否安装使用了(无线)路由器,请统计路由器型号、连接名称、房间号、是否已设置强度密码等信息。
4、本部门是否做好重要资料的定期备份工作,是否做好常用账户如OA、上网、网站后台及其它管理信息系统等登录密码的定期修改与保密工作。
5、本部门是否及时做好退休与离职教职员工OA、上网账号的申请注销工作;是否存在教职员工专用OA、上网账号交由学生使用的现象。是否存在下班后电脑、路由器未关机的现象。
6、部门网站信息发布前是否采取内容核查、审批等安全管理措施;上传网站资料、精品课程资源前,是否杀毒;移动存储介质接入电脑终端前,是否杀毒。
7、本部门教职员工是否参加过校内外网络与信息安全教育相关的培训,人数、效果及推广情况如何。
各部门在检查工作完成后,应对检查情况进行汇总分析和总结评估,按照要求编写《部门网络与信息安全工作检查总结报告》,连同附件1.2.3纸质文档(签字盖章)于11月14前送至图书楼303室,同时各电子文档通过OA发送至信息网络中心。我部门汇总后备案迎接省教育厅检查评估。
总结报告应至少包括:部门网络与信息安全总体评价;检查发现的主要问题及整改情况;对网络与信息安全工作的意见建议。
1、各部门要高度重视此次检查行动,确定一名主管领导为安全责任人,全面负责本部门网络与信息安全工作,指定网络与信息安全员具体负责网络与信息安全工作以保证检查工作的顺利进行,并以此次检查为契机,切实提高广大师生的网络与信息安全意识,夯实网络与信息保障工作。
2、各部门要结合实际,全面深入查找安全问题和安全隐患,切实做到不走过场、不漏环节、不留死角。对发现的问题要及时整改,举一反三,标本兼治,因条件不具备而暂时不能整改的应采取临时防范措施。
3、各部门在检查中遇到技术问题,可联系信息网络中心。
