关于开展网站及信息系统安全检查的通知


编辑:chenwu来源:信息化中心 发布时间:2017-05-23

基地、学院各二级单位:
 
  为全面贯彻、落实《中华人民共和国网络安全法》,按照《四川省教育厅办公室转发<教育部办公厅关于配合公安机关做好网络安全执法检查的工作方案>的通知》的要求,信息化中心将对基地、学院各二级单位网站及信息系统进行安全检查,发现问题,及时修补,预防和减少重大信息安全事件的发生。

  一、开展网络安全自查

  1、落实本单位网站信息管理员及信息系统管理员、负责人,对本单位网站和信息系统的安全管理进行自查。

  2、建立本单位网站管理制度。包括网站系统帐号和密码的保密管理;执行先审后发的信息管理制度;做好对本单位网站进行日常巡查(包括内容格式)等。

  3、建立本单位信息系统管理制度。包括操作系统、信息系统帐号和密码的保密管理;定期升级系统、打补丁,检查开放端口、防火墙设置,做好防入保侵、防攻击、防篡改、防挂马等防护工作;落实系统安全监测预警、备份恢复及应急处置机制,确保系统安全等。

  4、请开设网站或信息系统的各单位在6月10日之前报送《2017年网站及信息系统安全自查表》(附件)、《网站名称+网站管理制度》、《信息系统名称+信息系统管理制度》(纸质版盖章和电子版)到信息化中心。

  联系方式:0833-7820016,联系人:刘焕杰,电子邮箱:find_1@qq.com

  二、开展网络安全技术检测、检查

  1、信息化中心对网站及信息统进行安全扫描检查。

  2、信息化中心对网站及信息系统管理制度的执行情况进行安全检查。

  三、及时通报、整改、关停

  对存在安全风险的网站及信息系统,信息化中心将通报并通知责任单位限期整改。对整改不力、失效、存在高危安全漏洞的网站及信息系统,信息化中心将通报并及时关停。

 

成都理工大学工程技术学院信息化中心

2017年5月23日   

 

 附件:2017年网站及信息系统安全自查表