关于开展网络安全和数据安全自查的通知

 

各处室、二级学院、教学部，济南校区：

为进一步提升我校网络安全和数据安全防护水平，根据上级有关通知要求，结合我校工作实际，现开展全校网络安全和数据安全全面自查工作，现将有关事项通知如下:

一、检查要求

各部门应充分认识当前网络安全和数据安全面临的严峻形势，充分认识发生重大网络安全事件、大规模数据泄露事件的严重危害性，认真落实属地责任、主体责任，确保工作部署到位、落实到位、整改到位。

二、检查对象

1、部门网站和信息系统。

2、信息化基础设施和公共服务平台。

3、公共区域 LED 电子显示屏。

4、重要业务数据及师生个人信息安全。

三、检查时间

2024年1月16日-1月22日

四、检查内容

（一）加强网络资产风险排查

1、严格落实《网络安全法》、《数据安全法》、《个人信息保护法》等有关要求，开展所属网络资产普查和安全隐患自查评估，形成部门网络资产台账，做到网络资产梳理不留死角、风险隐患排查不留盲区。

2、严防业务系统“带病上线”，对尚存在远程运维账号或测试账号未删除、系统漏洞未修复等隐患的，要及时整改。

（二）加强内部管理

1、强化部门网站、LED电子显示屏、业务应用系统权限与账号管理，坚决杜绝弱口令等常见低级错误，定期清理 “僵尸”“睡眠”账户，发生管理人员变更时，务必做好权限交接、口令更换等安全保障工作。

2、业务部门应定期对各类重要数据进行备份，并检查备份数据是否可以正常使用

3、做好第三方服务厂家工作人员网络安全和数据安全监督工作，严防第三方人员导致的网络安全和数据安全风险。

4、对网站信息是否存不良外部网站链接、广告及个人敏感信息进行排查。不良链接及敏感信息要立即删除，带有身份证信息的附件文件必须进行脱敏处理，未脱敏处理的须立即删除附件。

自查中如发现问题或需技术支持，请及时联系网络信息中心：

 联系电话：5073（内线）

 

网络信息中心

2024年1月19日