各单位:
为深入贯彻落实教育部安全生产工作线上会议精神,进一步做好学校网络安全保障工作,拟于10月17日开始在全校范围内开展网络安全排查整治工作。请各单位从网络安全资产备案、办公室及实验室安全管理、终端密码是否存在弱口令、“双非”系统(网站)排查整治等方面积极开展安全自查,尤其强化针对虚拟货币“挖矿”行为的自查自纠和终端病毒防护工作。现将有关要求通知如下:
1、根据《中华人民共和国网络安全法》、《中共安徽工业大学委员会落实网络安全责任制实施办法(试行)》等规定,各单位应针对下辖的工作站和服务器等设备,建立并及时更新设备使用台账,严格落实网络安全资产备案要求和专人专管等安全管理责任。
请各单位及时组织对本单位下辖的个人电脑、服务器等终端设备做好终端病毒防护检查等安全自查工作,可以参照《安徽工业大学终端威胁防御系统上线通知》安装“终端威胁防御系统”并适时进行病毒查杀;尤其针对服务器或工作站等终端设备做好情况筛查及备案登记工作,如备案信息较之前上报信息有变化,请在《服务器/工作站安全情况自查表》(附件1)中只填写变化项目情况并将经签章的纸质版表格照片和电子版表格发送至信息化处邮箱(邮箱地址:shike@ahut.edu.cn,下同);如备案信息无变化,请在表格“备注”栏填写“无变化”并签章后将加盖公章的纸质版表格照片和电子版表格于10月24日(周一)上午下班前发送至上述信息化处邮箱。
2、所谓“双非”系统,指内容与学校相关,但未使用学校IP地址和ahut.edu.cn学校域名后缀的信息系统(网站),具体形式包括:使用校外IP并采用ahut.edu.cn学校域名后缀;或使用校外IP、未采用ahut.edu.cn域名后缀,但内容与学校相关。
请各单位认真摸排本单位的“双非”系统(网站)情况并及时处置——“双非”系统(网站)原则上由运营责任单位自行关停,尤其是不安全的以及不再使用的在登记后应第一时间予以关停;同时,各单位要积极联系系统开发方及时删除信息、注销信息系统(网站),并在系统注销后第一时间向信息化处提供报备信息,填写《“双非”系统(网站)统计表》(附件2,已经关停的在“计划关停时间”栏标注为“*年*月*日已注销”,尚未关停的在该栏目注明计划关停的日期),如没有相关信息系统(网站)请填写“无”,请将经签章的纸质版表格照片和电子版表格于10月24日(周一)上午下班前发送至信息化处邮箱(shike@ahut.edu.cn),经签章的纸质版表格送至秀山校区图书馆7楼信息化处网络部717房间。
对于确需运行的,应明确信息系统(网站)管理者的安全责任,并由运营责任单位与系统开发方签署系统安全协议、由运营责任单位与校方签署安全责任书;有条件迁移至校内的,可向信息化处申请服务器资源。未签署系统安全协议和签订安全责任书的“双非”系统(网站)拟由学校安排统一关停。
在后续的项目建设中,建议各单位选择技术实力强的公司(产品须通过等保二级以上的安全测评),并要求公司提供完善的安全防护手段,在合同中对网络安全做好严格要求;实际部署工作中,请尽可能选择校内部署;对自主建设并需对外服务的“双非”信息系统(网站),原则上不建议使用学校官方中英文名称或其简写、缩写等内容冠名。
3、为进一步提升学校师生信息技术及网络安全素养,借本次安全排查整治工作拟面向全校师生内开展网络安全主题线上专项培训工作。本次培训采取线上学习方式实施,请各位师生自行选择下列课程之一进行在线学习(微信扫描二维码后登记学号<工号>、学院<单位>信息即可打开对应视频进行学习),学完任何一门课视为培训合格。
(1)《你的智能手机安全吗?》。
(2)《网络安全意识》。
(3)《你的密码是如何泄露的》。
听课二维码如下:
培训海报如下,欢迎各单位将海报在群内转发:
本次网络安全主题线上专项培训自10月17日开始持续至11月17日结束,请各单位及时组织师生参加培训。
再次提醒,网络安全责任的落实已纳入学校党委考核体系,相关单位负有主体责任,请各单位务必提高站位,以高度责任心认真对待本次安全排查整治工作。
工作联系人(联系方式):时老师、何老师(0555-2316505)。
特此通知。
信息化处
2022年10月17日
服务器/工作站安全情况自查表(表样)
单位第一责任人(签字):__________________ 单位(盖章):__________________
填表日期: 2022 年 月 日
编号
服务器操作系统
服务器性能
主要业务
IP地址
放置地点
使用人或保管(姓名、手机)
服务器使用台账情况(有/无)
网络安全资产备案(已备案/未备案)
管理员权限密码是否弱口令(是/否)
是否存在“挖矿”行为(是/否)
存在的“挖矿”软件、进程、木马病毒(若无填写“无”)
处置情况
备注
1
2
3
注:(1)“服务器性能”栏目填写CPU类型数量、内存、GPU卡规格型号/数量;
(2)“IP地址”栏目若没有则填写“无”,后期由信息化处统一分配。
附件2:“双非”系统(网站)统计表
“双非”系统(网站)统计表(表样)
系统(网站)IP地址
主要功能
服务器
操作系统
数据库系统
语言
系统管理员
联系电话
计划关停时间
物理机或虚拟机
如:
Windows Server2016,CentOS7
SQLserver 2016,Mysql 5.5,ORACLE 11g
Java,PHP,C#
如:2022年8月31日