关于开展2024年全校网络安全保障专项行动的通知
各部门、各学院、各单位:
为深入贯彻全国教育大会精神和习近平总书记关于网络强国的重要思想,落实《网络安全法》《数据安全法》《个人信息保护法》等法律要求,防范化解网络安全风险,提升全省教育系统网络安全防护水平,根据省教育网信办“‘网安 2024’全省教育系统网络安全保障专项行动”的要求,决定开展2024年全校网络安全保障专项行动(以下简称专项行动),现将相关事项通知如下:
一、行动内容
本次专项行动由南京中医药大学网络安全与信息化中心组织。重点对全校各部门、各学院、各单位的重要互联网信息资产开展技术检查,通报上级单位及专项行动中发现的漏洞和风险隐患,督促问题整改落实。
二、计划安排
专项行动时间为 2024 年 10 月29日至 11月25日。
1.梳理资产,开展自查。各部门全面梳理部门互联网信息资产,建立部门建设、管理、运维的各类网站和信息系统台账,非必要对外开放、僵尸停用或无人维护的网站及信息系统请及时申请关闭或限制为校内访问权限。(完成时限:11月 4日前)
2. 技术检测,集中整改。网信中心组织对校内网站及系统进行技术性检测,重点排查系统高危漏洞、代码安全漏洞、业务系统弱密码、个人账号弱密码或多人使用、敏感隐私信息泄露、“双非”(非南京中医药大学IP地址、非njucm.edu.cn后缀域名)系统、LED电子大屏等内容。各单位加强系统服务运维支撑单位的工作人员、运维操作规范的管理,落实数据安全相关要求,与建设、运维单位签订保密承诺书。(完成时限:11 月 20 日前)
3. 安全演练,提高意识。省教育网信办联合部分高校开展钓鱼邮件演练,提升师生和工作人员识别钓鱼邮件的意识,强化恶意邮件、钓鱼邮件自动化监测发现和拦截能力。各单位要提醒师生避免点击不明邮件、未知链接、谨慎下载可疑程序和文件、关闭远程桌面服务,不访问非法网站、重要数据做好备份。网信中心组织对邮件系统开展漏洞检查和安全修复,对异常登录账号,采取二次认证举措,排查长期不活跃的账号,清理“僵尸”账号,加强邮箱账号安全。(完成时限:11 月 20 日前)
三、工作要求
各单位要充分认识当前网络安全和数据安全的重要性、严峻性和紧迫性,落实网络安全主体责任,完成本次专项行动的各项工作。各单位网络安全员填写《南京中医药大学网络安全工作自查表》(见附件),经单位主要负责人签字并加盖公章后,于2024年11月13日17:00前交至图书馆112办公室。网信中心将对各单位问题整改情况开展复查,对各单位专项行动完成情况予以通报。
联系人:袁老师
联系电话:85811568
附件:《南京中医药大学网络安全工作自查表》
南京中医药大学网络安全与信息化中心
2024 年10 月29日
附件下载:/accessory/2024_10/2024102911146873.docx