首页/内容
关于开展网络安全专项检查的通知
发布人:李峻     发布时间: 2018-10-30 11:20:15.0      点击次数:449
全院各部门、科室:
    为切实做好网络信息安全服务保障工作,全面落实《中共山东大学委员会关于加强和改进学校安全稳定工作的意见》,按照教育部科技司《关于开展2018年度教育系统网络安全现场检查的通知》要求,自9月30日至10月30日,在全校范围内组织开展网络安全专项检查工作。本次检查将采取安全自查、远程技术检查、现场检查的方式进行。现将有关事项通知如下:
一、指导思想
    深入贯彻落实全国网络安全和信息化工作会议精神、习近平总书记网络强国战略思想,落实《中华人民共和国网络安全法》,掌握学校网络安全工作情况和安全风险状况,分析学院(医院)网络安全存在的突出问题,薄弱环节和潜在风险,以查促改、以查促建,提高学校网络安全保障能力。
二、组织领导和总体要求
    网络与信息安全领导小组为本次网络安全检查领导机构。请各科室部门高度重视此次检查工作,落实网络安全主体责任,认真部署,积极准备,配合做好检查工作,为现场检查提供必要保障,确保检查工作落实到位。
三、检查内容和范围
    本次检查主要针对全院的各类业务系统和网站,检查主要内容包括:6月份网络安全大检查反馈问题整改情况,“三无”网站(信息系统)限期整改落实情况,服务器操作和访问日志保存情况,防入侵安全措施情况,网络安全工作的部署和责任制落实情况,重要业务系统等级保护备案情况,重要信息系统、终端计算机、数据和个人信息防护情况,网络安全组织和人员到位情况和内部宣传教育培训情况等方面。
四、检查办法和步骤
    (一)远程检测。山东大学将组织技术队伍,对被检查部门的信息系统、网站进行远程检测,检测结果将通过OA系统进行反馈,形成网络安全风险台帐。
    (二)现场检查。对安全风险大,整改不到位的部门,将进行现场检查。山东大学将委托技术队伍,在前期自查和和远程技术检查的基础上,对办公终端、网络和重要信息系统进行内网渗透,对储存大量个人信息的系统进行重点监测,并与主要负责人进行访谈,掌握网络安全管理情况,集中反馈检查工作中发现的问题,并提出工作建议。
    (三)结果反馈。被检查的科室部门对检查发现的问题进行整改,并将整改结果三个工作日内报院宣传部、院办公室。院宣传部、院办公室将组织技术队伍,对整改情况进行复核确认,确认安全隐患整改到位。如确有客观困难,不能按期完成整改,应形成整改方案和计划,报院宣传部备案。
五、目前监测结果
     经检测,目前我院内部办公网站用户的登陆密码,部分用户密码的设置过于简单,存在弱密码网络安全隐患,请在5日内对内部办公网站进行密码重设。建议修改成复杂一些的,比如字母+数字组合的密码,字母有大小写变化。若逾期没有更改的,系统会进行自动清除,同时,宣传部也会不定期进行网络信息安全排查,谢谢您的配合。

山东大学口腔医学院(口腔医院)
安全稳定工作委员会办公室
2018.10.30