各机关处室、二级学院:
为切实做好学校网络安全服务保障工作,不断提高网络安全水平,根据《山东省教育厅关于做好 2025 年上半年重要时期网络安全保障工作的通知》要求和年度工作安排,经研究决定组织开展网络安全专项检查。现将有关事宜通知如下:
一、检查对象
单位管理和使用的各类服务器、虚拟机、网站和信息系统、控制系统、公共显示屏以及其他联网设备等信息资产。
二、检查内容
(一)落实每个信息资产的责任人、管理员和使用人,修订和完善应急响应预案,定期巡检,强化监测预警和应急值守,定期进行应急演练。
(二)加强所属网站和业务系统的内容管理,确保无暗链、无敏感信息(如身份证号、手机号、学号、准考证号等)泄露风险;提升安全防护能力,将网站、栏目或功能限制在最小服务范围,同时关闭不必要的网站和业务系统。
(三)开展终端安全加固,及时修补漏洞,升级系统和应用软件,关闭系统不必要的服务和端口。对接入网络的专用终端设备根据最小业务需要设置访问控制,尽量避免设备可以被互联网直接访问。
(四)加强邮箱和系统及各类专用终端账号管理,杜绝默认口令和弱口令,定期更换复杂度高的口令,加强对暴力破解的防范。及时清理不再需要的测试账号和个人账号,调整离岗离职人员权限。
(五)强化数据保护,对重要数据的存储和传输进行加密,严格数据访问授权,防止数据和敏感信息泄露。
(六)更多风险排查条目可参考附件中的《自查导引表》。如发现其他安全问题,可自行检查、整改和上报。
三、时间安排
此次检查采取自查和远程安全检测相结合的方式开展。
(一)自查(2025年4月11日至4月21日)各单位根据检查内容进行自查,由信息安全员填写网络安全自查表,单位主要负责领导签字后,于4月22日前将纸质材料提交至浩然楼104。
(二)远程检查(2025年4月22日至4月27日)信息中心将通过技术手段对校内信息资产进行检查。对检查发现的问题,信息中心将向系统所属单位进行通报整改。
四、有关要求
(一)各部门要提高政治站位,高度重视本次网络安全专项检查,加强组织领导,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则开展工作,指定专人负责,确保隐患自查工作落到实处。
(二)各部门应强化全员安全工作责任意识,要以查促改、以改促防、以防促安,要认识到检查只是手段,提高安全素养和安全防护水平才是目的。
(三)各部门完成自查工作后应形成单位信息资产台账,对照台账深入查找薄弱环节并迅速整改;完善应急预案,建立网络安全常态化检查机制,建全本单位的网络信息安全防护体系;自查中若发现存在重大安全漏洞和隐患,以及重要数据丢失、泄露或大量个人信息泄露的情况,应及时按照网络安全应急突发事件处置的要求,逐级报告,并采取有效整改、处置措施,控制影响和损失。
(四)各单位在自查过程中有任何问题可联系信息中心。联系人:金鑫,联系电话:8680693。
山东胜利职业学院
2025年4月10日
