各校区、各单位:
接紧急工作通知,4月8日0:00-4月22日24:00止(含公休日和法定节假日),请各单位加强网络安全防范工作,切实提升网络安全意识和防护水平,杜绝发生重大网络安全事件。
具体要求如下:
一、加强个人计算机及个人使用习惯管理
1.安装杀毒软件和安全防护软件,并及时更新系统补丁和病毒库,对个人计算机进行全面杀毒。
2.谨慎使用移动介质,使用移动介质前要进行病毒扫描;自己的移动介质要保管好,不能随意借给他人。
3.不随便打开陌生邮件和下载陌生附件,严禁使用各类盗版软件和破解工具。
4.采用强口令。包括计算机操作系统、电子邮件、各类业务系统等。强口令规则:15位以上,采用数字、字母大小写和特殊符号组成。
5.个人自建的新媒体帐号,不使用暨南大学LOGO和相关文字描述。
6、个人掌握的业务系统、数据库等帐号密码要加强保管,不随意让他人使用,不随意暴露在公众可见的地方。
7、属于内网计算机的,严禁通过双网卡、无线网卡、无线路由器、安装远程控制软件等方式接入校园网或互联网。
二、加强单位网络安全管理
1、做好新媒体账号的自查管理:加强密码复杂性和密码强度;禁止各单位将新媒体账号密码共用或分享给他人使用;加强信息发布审核。
2、加强单位内建LED屏、安防系统、门禁系统等专网系统管理。
(1)系统及各类硬件要及时打补丁、升级固件。
(2)采用强口令,杜绝使用默认口令、弱口令。
(3)专网严禁与校园网、互联网互通,严禁使用远程控制软件、移动路由器等软硬件设备。
3、加强单位所建所负责的业务系统管理。
(1)操作系统及各类中间件、数据库、业务系统要及时打补丁,存在高中危漏洞不处理的,学校会进行关闭处理。
(2)操作系统及各类中间件、数据库、业务系统要采用强口令。
(3)服务器上要安装杀毒软件和安全防护软件,严禁随意上传使用第三方程序,严禁私自安装向日葵等内网穿透软件。
(4)服务器上做好访问控制,不随意开放远程桌面、SSH、数据库等管理端口,禁止同子网内其它计算机访问本机。
(5)服务器上帐号密码要专人管理,采用强口令,严禁分享给他人使用。进行维护时,严禁将帐号密码告知厂家技术人员,要做好维护时间和维护内容登记。
(6)要配合网络与教育技术中心/网络安全工作部做好基线配置核查、漏洞扫描与整改、网络安全等级保护定级测评整改、服务器日志按要求导出到学校统一日志平台等工作。
(7)集成学校统一身份认证系统,避免各自管理一套帐号密码。
(8)属于“双非”网站的,要及时向网络与教育技术中心/网络安全工作部进行“双非”网站登记备案并签署承诺书,开展网络安全等级保护工作;要及时按上述各点要求加强“双非”网站安全管控,非必要不采用暨南大学LOGO。
4、落实工作责任人
各单位要将工作要求通知到所有人员,管理人员要落实人员和责任。
以上工作为近期学校一项重要保障任务,请各校区、各单位按要求于4月8日下午下班前予以一一落实,并通过以下链接进行确认。
未尽事项,另行通知。
https://survey.jnu.edu.cn/wj/ac283e80fbbb45668ead5e174a720dbd
