网络信息中心
              

关于加强近期网络安全防护注意事项的通知


来源: 时间:2024年06月05日 点击率:  字体:增大 减小打印 】【 关闭

各单二级学院

为应对当前网络安全面临的威胁与挑战,确保信息系统安全稳定运行。现就6月4日6月30日期间加强网络安全防护有关事项通知如下:

1.请各单位在网络安全重要期严格做好本单位网站的网络安全监测,密切关注本单位所属网站和信息系统的动态,若发现网站存在攻击行为或不当内容应立即关停网站,第一时间上报至网络信息中心,并与网络信息中心共同解决相关问题,以将负面影响降至最低。

2.重点排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。全面排查弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复等问题,及时补齐网络安全和数据安全短板,避免“一点突破、全网皆失”。

3.不要点击未知网站链接,切勿打开不明来历的邮件、文档;收到电子邮件后,应先与发件人联系,确认后再打开,不要打开来历不明的电子邮件,特别是附件,以防钓鱼攻击感染木马和病毒;定期修改、使用高强度的邮箱密码,防止密码被恶意破解。

4.做好学生、老师隐私数据保护:不要将学生学号、班级、家庭住址、电话、身份证发布到网上,如果确需发布,部分信息用“*”号代替。不能将其告知他人。

5.网站和信息系统做好安全防护

1 安装操作系统、WEB服务器、应用程序、数据库等相关组件的安全补丁

2通过系统内置防火墙关闭不需要使用的网络端口

3关闭远程桌面和其他远程控制软件

4在所有办公电脑、服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。

5做好日常数据备份,至少要有一份离线备份数据(移动硬盘、U盘、光盘),要定期检查备份数据是否可用。

6不在服务器上安装与网站和信息系统运行无关的应用软件。

6.办公及办理业务的计算机应设置登录密码不得采用无密码登录方式进入。严禁将涉密类信息存放于维护终端。重要网站或信息系统的后台登录地址、用户名和密码不得以文件形式存放于电脑、手机中,不得在浏览器软件的收藏夹中收藏,要用纸介质形式存放,并妥善保存。严禁在个人电脑、服务器上安装向日葵、TeamViewer等远程控制软件。

7.务必删除操作系统、中间件、数据库、信息系统后台管理中不必要的帐户、密码(如原先系统自带的或是测试用的帐户)。坚决杜绝使用弱口令、弱密码,管理员密码采用字母、数字和特殊符号相结合的方式,长度不得少于12个字符,严禁网站和信息系共用一个管理员密码,消除安全隐患。

8.对于教职工、学生在办公区自行安装的WiFI网络,Wi-Fi络必须设置登录密码进行身份认证,禁止无线密码使用弱口令,无线密码不得共享到互联网或APP(如WiFI万能密钥)

9.网站系统的前后台必须分离部署,前台必须采用静态页面方式,后台应与互联网隔离。落实网站的信息发布与信息审核账号分离管理,妥善保管密码。

10.信息系统后台程序连接数据库实例时,不能直接使用具有管理员权限的用户,应分配需要的最小权限。

11.及时升级计算机、手机安全防护软件和木马病毒库,并定期进行全面木马查杀。

12.严禁通过计算机、手机及电子邮箱存储、传输敏感或涉密文件和内容。

13.发现网络攻击情况及时向网络信息中心报告。

西昌学院网络信息中心

2024年6月5日

上一篇:
下一篇:

地址:四川省西昌市安宁镇学府路1号学生活动中心

联系电话:0834-2583196

邮编:615000

网站维护:西昌学院网络信息中心

邮箱:xxhc@xcc.edu.cn

蜀ICP备05008540号 川公网安备51340102000022号 版权所有(c)西昌学院