校内各单位:
根据省教育厅办公室《关于开展2024年度全省教育系统网络安全风险排查的通知》精神,按照校2024年校网络安全工作要点要求,各单位要严格落实网络安全的主体责任,及时开展信息资产网络安全排查工作,现将具体事项通知如下。
一、工作目的
深入学习贯彻习近平总书记关于网络安全工作的重要指示精神,落实网络安全责任制要求,全面摸清我校网络安全工作底数,查找网络安全存在的突出问题和薄弱环节,排查网络安全潜在风险,严防发生重大网络安全事件,为学校高质量发展营造清朗网络空间和良好氛围。
二、工作安排和要求
1、资产摸底。各单位要结合实际情况,对所属信息资产包含各信息系统、网站等开展摸底清理工作,并结合下发的信息资产一览表(附件1)进行比对,如信息有出入要及时进行更正,并于5月11日前将各单位信息资产确认表(附件2)的纸质档和电子档上报信管处,联系邮箱:nic@hbnu.edu.cn,联系电话:6531792,工作交流群:湖北师范大学信息系统(网站)安全管理群。
2、风险自查。各单位要针对现有信息资产,按照湖北师范大学网络安全工作责任制的有关要求开展网络安全风险自查,重点排查双非(非学校IP地址、非学校域名的)信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站),杜绝不符合要求和存在安全隐患的信息系统(网站)“带病”运行。
3、责任落实。各单位要充分认识做好网络安全工作的重要性,明确分管领导和网络安全管理员,明晰工作职责,做好专题部署,特别是在重要敏感时期要抓好具体工作落实,进一步做好网络安全的整改工作。
4、核查检测。信管处将结合各单位报送确认的信息资产情况进行安全检测,对存在安全隐患的系统和网站将下发网络安全漏洞整改通知书,相关单位应在收到通知后3日内完成漏洞修复并提交整改报告,对不及时整改或整改不到位的系统及网站将采取限制访问或断网等措施。
附件1:2024年湖北师范大学信息资产一览表 (各单位到信管处办公室领取纸质文件)
信息化建设与管理工作处
2024年4月28日