各创新平台、孵化企业:
为进一步加强网络安全防护,结合学校相关通知精神,现就做好2024年国庆节期间网络安全工作通知如下:
一、落实责任和增强意识
1.各单位要充分认识做好网络安全保障工作的重要性,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,结合本单位实际,加强组织领导,落实网络安全工作职责。
2.增强网络安全意识。请各单位加大网络安全意识宣传力度,建议在个人隐私泄露,防范钓鱼邮件,非法开展网络攻击,警惕网络诈骗等方面开展网络安全培训。
二、资产梳理和隐患排查
1.清查关停“僵尸”资产。各单位梳理本单位网络信息资产包含信息系统、内容发布平台(含网站、微信公众号、官方微博、抖音、快手等)、LED屏服务器和路由器等,做到所有资产责任到人,关停无人管理的“僵尸”资产。
2.加强网络信息资产账号密码的管理。各单位的网络信息资产的管理账号必须专人专用,不允许多人共管。全面排查弱口令、高危漏洞不修复等问题,及时补齐网络安全和数据安全短板。不可出现弱密码问题(含默认口令、通用口令、6个月不变口令等)。
3.加强网络信息安全管理。各单位要安排值班人员对本单位管理的内容发布平台和LED屏中的内容进行监管。若发现政治敏感词错误须立即联系本单位管理员进行整改;若发现错误链接、空链接、页面被黑被篡改等问题及时上报,并配合信息网络工程研究中心及时处置上述问题。
三、网络安全应急响应
1.重要时间节点,各单位务必加强对其所属网站、应用系统的网络安全应急值守工作,相关责任人和管理员要保持7*24小时通讯畅通,并可随时到场。
2.一旦发生网络安全突发事件,事发单位要第一时间中断服务(拔掉相关服务器和网络设备网线),保留现场,同时报院办。
华南理工大学珠海现代产业创新研究院
2024年9月27日
