各部门:
近期高校发生多起网站、应用系统遭遇攻击、页面被篡改、发布不良信息、机密内容泄露等事件。为保障我院网站及各应用系统的安全、平稳、高效运行,加强各应用系统相关部门的安全防范意识,现将注意事项通知如下:
一、做好信息安全管理工作,各应用系统相关部门及信息安全管理员设置的管理账户密码应为复杂程度较高的密码,并定期更换。
二、加强网络安全防范各项工作
1、按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,认真履行维护网络安全的职责,加强信息安全管理员的安全教育,严格执行各项安全制度,把各项安全管理措施落到实处。
2、各应用系统相关部门要定期对系统进行自查,及时升级系统和安装软件补丁,杜绝安全隐患。
3、各应用系统相关部门要根据本系统特点制定信息系统安全应急预案,明确应急处理流程、应急处理权限。
三、网络信息系统安全应急处理流程
各应用系统相关部门的对外服务系统一旦发现网页被非法篡改,建议执行以下应急处理流程:
1、发现网站网页出现非法信息时,如情况紧急,信息安全管理员应首先采取断网等处理措施,同时立即与信息网络中心沟通以应对突发情况,并及时向本部门负责人和学院主管领导汇报。
2、应用系统相关部门负责人应在接到通知后立即赶到现场,做好必要的记录,妥善保存有关记录、日志。
3、在北京市公安局公共信息网络安全监察部门提取相关数据样本后,清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。
4、总结事件处理情况,并提出防范再度发生的解决方案。
5、实施必要的安全加固。
四、各应用系统如发生问题,信息网络中心应及时提供技术支持。信息网络中心联系人:张茱萸 电话:01056620418
2015年1月15日