各部门、各单位:
根据杭州市公安局《关于举办杭州市2022年网络安全演练的通知》精神,我校被列为此次演练的防守单位之一,为积极做好我校此次攻防演练的防守工作,确保演练期间我校基础网络和信息系统安全,现将有关事项通知如下:
一、演练时间
5月26日至6月1日(连续7天,每天8:00-20:00)
二、面向对象
全校信息系统(网站)、全部网络资产
三、具体要求
(一)强化领导,明确防守责任。
各部门、各单位要充分认识网络安全的重要性,切实提高防范化解重大风险的能力,认真落实网络安全主体责任,明确责任领导和具体责任人,遵循“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”原则,积极做好应对准备。
各部门、各单位要加强应急处置力量,指定专人负责,加强对本部门、本单位信息系统的使用管理和运行监测,不折不扣地落实好重要时期的网络安全保障工作。
(二)全面排查,落实防护措施。
各部门、各单位应对本部门、本单位所管理的信息系统(网站)开展一次全面安全检查,摸清家底,排查隐患,重点解决密码弱口令、非必要端口开放、高危漏洞隐患未整改等问题,全力消除漏洞隐患,力争风险问题清零。
信息技术中心基于防守策略需要,对全校系统的安全防护策略进行优化和强化,特别是面向互联网开放访问的系统,如在演练期间影响系统使用,请第一时间联系信息技术中心。
(三) 加强值守,及时处置反馈。
请各部门、各单位在演练期间加强值班值守,落实具体值守人员,保持通讯联络畅通,密切关注本部门、本单位信息系统运行情况,发现异常情况第一时间反馈上报信息技术中心及其他相关部门和单位。
各部门、各单位要落实快速联动响应工作,有效开展网络事件或异常情况上报机制。发现异常情况第一时间上报信息技术中心及其他相关部门。
四、师生注意事项
(一)做好个人信息保护,严禁向陌生人员提供个人信息,尤其是VPN账户、上网账号等重要信息,各二级学院要做好学生个人信息保护的提醒工作。
(二)加强网络安全意识,不点击来源不明邮件,不打开来源不可靠网站,不安装来源不明软件,不插拔来历不明的存储介质。
(三)全面梳理排查各类安全漏洞和突出问题,全面排查网络安全薄弱环节,尤其是其所辖业务系统弱口令密码(包括服务器账号密码)、非必要端口开放、高危漏洞隐患未整改等问题。
(四)全面排查本学院、部门网站和系统,对非必要面向互联网访问的及时调整网络访问策略,关闭外网访问,对“僵尸”网站和系统选择下线关停处理。
(五)严格审核来访人员,严控访客审批权限,按照谁审批谁负责的原则做好闭环管理。
全体师生请切实提高安全防范意识,加强安全自查并及时消除隐患。如有任何疑问,请及时向信息技术中心进行技术咨询。
信息技术中心应急联系人:洪杰
联系方式:86613752、15168255266
信息技术中心
2022年5月24日