【网络中心】关于加强校园网站管理做好保密工作的通知

2015-08-2609:42:25点击:53

致各学院、各部门处室:
  日前,国家互联网信息中心和有关网络安全监测机构发出紧急通知,通报前段时间,个别高校网站出现被入侵情况,以及违规发布涉及相关内部信息的有关通报。为加强我校校园网站的安全管理,确保校园网站信息安全和不发生泄密事件,现就加强校园网站安全管理,做好网络保密工作有关事项通知如下:
  一、加强网络信息发布管理, 明确网络安全管理职责
  各单位要加强信息发布管理,认真抓好单位门户网站及其他媒体公开发布信息的保密审查工作,遵循“谁公开、谁负责、谁上网、谁负责”以及“上网不涉密,涉密不上网”的原则。由专人负责对拟上网发布的信息进行审核,统一信息发布出口,未经审核批准的信息不得上网发布,从源头上防止故意或过失泄密现象的发生。各单位要高度重视网络安全,进一步明确管理职责,建立由单位主要领导为责任人的网络与信息安全保护组织,制定网络安全与信息保密工作突发事件处理预案。要指定专人对网站日常信息进行监控及安全技术维护。
  二、建立健全校园网站安全和应急管理制度
  各单位要依据国家相关法律法规及公安机关等信息安全主管部门的相关要求,建立健全网络安全管理制度。计算机房人员出入管理登记管理制度;操作权限管理制度,明确校园网站安全负责人、安全管理员、系统管理员、信息发布员等的权限和操作范围;建立操作人员密码管理制度,定期修改管理密码;建立计算机病毒防治制度,定期进行病毒检查,用介质交换数据必须进行病毒预检,防止病毒破坏系统和数据;建立网络安全漏洞检测和系统升级管理制度,及时检测发现漏洞,下载安装系统补丁;制定网络与信息安全保密应急处置预案和措施,应对突发事件。
  三、落实校园网站安全技术措施
  学校网络中心根据公安部《互联网安全保护技术措施规定》,将完善校园网站的安全技术措施。安装经公安部认证的上网行为管理软件、反黄过滤软件、防火墙、杀毒软件等,并及时进行维护更新。校园网必须由统一的出口联入互联网,联入互联网的出口未来要安装网络安全防火墙,防范来自互联网对校园网进行攻击和非法访问,对来自校园外部的不良信息能够有效过滤,并对教职工和学生在应用内网时进行监测和控制。建立防范网站、网页被篡改以及自动恢复的技术措施。建立网站网络安全事件监控措施,实时采集和分析监控端网站服务的访问日志。
  四、进一步强化内部保密管理
  一要严格执行保密工作各项规定。要依据学校批复的《关于加强学校内部信息安全与保密存储建设的报告》,严格落实定密、分层知悉范围、上网发布信息等保密管理制度。

二要加强计算机及存储介质管理。1.严格涉密机管理。涉密计算机网络和涉密单机,必须与互联网实行物理隔离。涉密信息只能在涉密网络或涉密单机上处理。2.强化内网机管理。非涉密内部办公系统,与互联网实行逻辑隔离,不能处理秘密信息。3.规范上互联网机器管理。连接上互联网的服务器,禁止处理、存储涉密信息和工作秘密信息。禁止通过互联网电子邮件系统接收、发送涉密信息和工作秘密信息。4.管控移动存储介质。禁止在非涉密存储介质中存储涉密信息,禁止在用于互联网的存储介质中存储工作秘密。禁止在涉密机与内网机、互联网机之间交叉使用优盘、移动硬盘等移动存储介质。
  各单位要强化内部保密管理,看好自己的门、管好自己的人、办好自己的事。要认真落实保密工作的各项要求,立即组织人员对本单位网站上公开发布的信息及其服务器硬盘上的文件进行一次全面审核,确保单位网站安全和无违规信息发布。把网络保密管理和防范工作做得更加扎实到位,确保不发生网络安全和失泄密事件,为学校稳定发展和促进社会和谐环境提供良好的安全保密保障。

 

 

 

 

 

 

 

网络中心

201391

 

北京民族大学保留所有权利,未经允许,不得复制、镜像... 通讯地址:北京市房山区窦店七里店(G107国道旁) 邮编:102402

办学许可证:教民 111010020000080 京ICP备12008947号-1| 京公网安备 1101112011005