校内各单位:
根据省教工委、教育厅联合下发的《关于做好信息系统安全管理及勒索病毒防范工作的通知》(以下简称《通知》,详见附件)要求,经学校研究,现将我校相关工作安排如下:
一、各单位要高度重视,责任到人
各单位的信息安全负责人、信息员及系统管理员要明确责任,整合自有或服务方技术力量,排查系统和网站安全隐患,完善安全防范机制和应急预案,确保应急处置措施及时到位。
二、提高信息系统安全管理水平
各单位要及时整改、加固应用系统和操作系统漏洞,及时修复系统漏洞及日常监控中发现的安全隐患,安装恶意代码和病毒查杀软件,严格控制重要敏感数据的收集、存储和使用,及时备份核心业务数据,杜绝弱密码现象,关闭不必要的系统服务、端口和账户,采取切实措施提高信息系统安全管理水平。
学校将进一步加强对应用系统的安全管理,自2018年起新建及改造升级的信息系统登录入口必须与学校统一身份认证系统实现对接,不得另外提供单独的业务系统入口。
三、普及勒索病毒防范处置知识
各单位要将《通知》中的《勒索病毒防范处置手册》传达到所有人员,普及病毒程序的危害、传播方式、防范措施和应对办法,提高教职员工的安全防范意识,减少病毒程序的传播与扩散途径。
四、加强监测预防
各单位要通过人工和技术手段加强信息系统和网站的运行情况监控,确保及时发现、快速处置。若发现重大网络安全事件和勒索病毒攻击,要及时联系现代教育技术中心(联系人:沈秦,联系电话:88308733)。
对于存在安全问题的信息系统和网站,学校会予以关停。
附件:关于做好信息系统安全管理暨勒索病毒防范工作的通知.pdf
西北大学网络安全和信息化工作领导小组办公室
2019年1月4日