各二级学院、处、室:
为切实筑牢校园网络安全防线,维护学院正常教学、办公秩序,根据学院安全稳定工作会议精神,结合学院网络安全实际,现就有关事宜通知如下:
一、夯实网络安全责任。全面落实国省市网络安全精神及学院网络与信息安全相关管理制度,夯实各级责任,各部门主要负责人为网络与信息安全第一责任人,安排专人负责网络安全工作。各部门要落实学院《信息系统建设与管理办法》,按照“谁需要、谁立项、谁建设、谁维护”的原则,加强对所管辖业务系统的日常管理和运行维护,强化信息系统数据安全的管理,妥善管理好账号和密码,做好重要数据的备份,防止数据泄露、数据丢失;落实学院《网络信息安全应急响应预案》,加强网络信息安全应急响应的组织领导、监测预警及应急响应等。对因工作不力出现安全事故问题的部门或个人,学院将追究相关责任。
二、严格上网行为管理。为构建安全有序的校园网络环境,持续推进全院“一张网”建设,各部门要落实学院《校园网用户管理办法》,除多媒体教室、机房和实验实训室外,全院所有场所均须实行上网实名认证。各部门应立即对管理辖区内的上网实名认证落实情况进行全面排查,对暂未开展实名认证上网的,按照《校园网用户管理办法》,规范上网行为;尤其要加强对第三方人员的上网认证及行为管理,一旦第三方人员离职,须及时报备并注销实名认证账号,严禁将上网账号转赠给学生或其他人员。若发现有未实名认证导致无法上网的情况,请及时致电信息化处解决。同时请相关部门对管辖的商铺、快递驿站等重点营业场所展开排查,严禁私接外网行为,有新接网络需求的须经管理部门负责人及分管校领导审批同意后,在信息化处报备,方可入网。消费终端的网络畅通由信息化处协同后勤处、计财处共同保障。学院计划于5月底前完成所有场所的实名上网认证工作,并组织开展网络安全培训1-2次。
三、推动软件正版化工作。信息化处近期对各部门的软件正版化落实情况进行了排查,存在部分部门正版化软件安装比率较低,使用盗版软件情况,易引发网络安全风险。各部门要全面贯彻省市关于软件正版化相关要求,严格执行学院《软件正版化工作责任制度》等六项制度,落实部门及个人责任,推动软件正版化全覆盖;立即开展对办公电脑自查,相关二级学院、仪祉图书馆对所管辖的机房电脑进行检查,重点检查操作系统、办公、杀毒等软件的正版化落实情况,及时建立、更新及维护软件使用台账,卸载盗版软件,登录学院正版化平台下载、安装正版软件。学院近期将组织软件正版化培训1-2次。
四、加强信息系统安全防护。学院部分信息系统存在使用弱口令(密码)情况,极易引发网络安全隐患。请各部门立即对所管辖的信息系统密码规则进行排查,严禁使用123456、admin、生日、身份证号码后六位等容易被猜测或破解的密码。建议根据系统要求,采用包含大写字母、小写字母、数字和特殊字符中至少三种类型的组合,并定期更换密码,有效防范账户入侵、数据泄露及系统风险等安全问题。
咸阳职业技术学院办公室
2025年3月27日