重要通知

【信息网络中心】关于进一步加强网络安全防护的通知

发布日期:2021-04-06

各部门、各单位:

为迎接中国共产党成立100周年,进一步落实《中华人民共和国网络安全法》,提升学校的网络安全防护能力,全力做好疫情防控、备战奥运关键时期的网络安全保障工作,根据国家相关文件要求,现将有关事项通知如下:

一、全面梳理本部门、本单位所管理和使用的信息系统(网站),按照“谁使用谁负责”原则,对本部门、本单位信息系统(网站)应用的安全性负责。建议关闭不再使用的、不必要的和业务需求不强的信息系统(网站)。

二、信息系统(网站)只开放必要的网络服务端口,如存在高、中风险漏洞,必须及时进行修复。

三、对所有设备、操作系统、数据库、中间件、信息系统(网站)及系统管理后台的登录密码进行安全性检查。密码要满足复杂度要求(长度不得低于8位,由字母、数字、符号组成),避免出现弱口令问题;数据应采取数据分类、重要数据备份和加密等措施,并制定数据备份和恢复策略。

四、对电脑操作系统进行补丁升级,安装防病毒软件,病毒库更新到最新版本。

五、不得在网上存储、传播、发布单位敏感信息及涉密资料。

六、预防钓鱼邮件,不要打开可疑邮件的任何链接和附件。可疑邮件通常包括但不限于以下特征(供参考):

  1.邮件中含有链接网址。

  2.发件邮箱不是国内知名邮箱,邮件内容、附件、标题与个人工作或生活无关。

  3.邮件附件不是常见的文件格式。如后缀名是exehtmhtmlchmtxtvbavbsbat7z等。

  4.邮件附件是常见的文件格式,但打开文件是提示有宏或附件内容是乱码的。

  5.邮件索要通讯录、IP地址、密码等敏感信息的。

七、预防可疑网站的,学校师生不应访问可疑网站。可疑网站通常包括但不限于以下特征(供参考):

  1.网站的域名特殊,不是以.com.cn.com.cn.net.net.cn.org.gov.gov.cn结尾的网站。

  2.浏览器反馈访问网站证书错误。

  3.域名过长、符号“.”过多的网站。

  4.域名不是由汉语拼音或英文单词组成的网站。

 

 

信息网络中心

202146