各学院、部(处),高密校区,校直各单位:
为确保重大活动期间信息系统安全,根据上级部署,结合我校实际情况,现将网站及信息系统(以下简称信息系统)安全保障工作有关事项通知如下:
一、提高认识,落实责任。各单位要深刻认识做好当前网络安全工作的极端重要性,对照《青岛科技大学重点信息系统备案表》(见附件),做到对本单位信息系统底数清、情况明,按照“谁主管谁负责,谁主办、谁负责”的原则,严格落实每个信息系统的责任分工,单位正职为该单位全部信息系统主体责任人,每个信息系统要明确应急联络人,确保工作部署落实到位。
二、自查自纠,隐患清零。各单位要严格按照《网络安全法》等法律法规要求,采取有效措施全方位排查可能存在的安全隐患,对发现的问题及时整改,并进行复测,确保整改到位。
1、清理僵尸系统。各单位要对本单位信息系统进行研判,认真梳理系统的功能及使用情况,符合如下条件之一,可视为“僵尸”信息系统需要予以清理:1)网站年访问量在1000人次以下;2)网站180天以上未更新;3)专题网站已完成工作使命;4)网站系统无人运维或运维缺乏基本保障。
2、清理双非网站。对于各单位建立的非学校域名、非校园网IP的信息系统,应予以关闭或迁回校内,若确有运行需求,需向网信办提交申请报告及网站承托单位出具的安全保证,审批通过后,明确安全责任,签订网络安全责任书。
3、清理网站对外链接。各单位需检查本单位信息系统全部网页中的对外链接,包括图片、文字链接等,确保链接的网页是具有公安机关互联网站备案信息的合法网站。
4、落实防护措施。对非站群、非虚机内建设的信息系统,各单位务必做好防病毒、防攻击、防入侵和日志审计等安全保护技术措施,日志留存至少六个月。
三、加强值守,快速处置。切实做好监控预警和值班值守工作,各单位要为所属信息系统配备值班力量,确定值班专岗,确保24小时联络通畅,做到早发现、早预防、早处置,发现重大、紧急网络安全情况第一时间报网信办。
请各单位逐项落实各项要求,填写备案表中本单位相关系统的内容,于5月15日前发邮件到wlzx@qust.edu.cn。
网信办将对通知要求的落实情况进行检查,对存在安全隐患、要求落实不到位的信息系统,予以关闭。各单位要充分认识做好网络安全工作的重要性,全面落实各项要求,严防出现重大网络安全事件,切实保障信息系统运行安全。
联系人:徐金云 电话:88957002
附件:青岛科技大学重点信息系统备案表.xlsx
网络安全与信息化建设办公室
2018年5月9日