各院、部、处、室、直属单位:
为贯彻落实上级关于重大活动期间网络安全保障工作的指示精神,确保校园网络和信息系统(特别是关键信息基础设施)安全、平稳、高效运行,坚决防范网络安全重大风险,杜绝安全事件发生,信息技术中心特制定为期一周(8月30日 - 9月5日)的网络安全专项保障工作安排,请各单位遵照执行并配合落实。
一、 工作目标
实现“三个确保”。确保重保期间校园网络不中断、核心系统不瘫痪、重要数据不泄露;确保不发生大规模病毒爆发、不发生网站群被篡改、不发生敏感信息泄露等安全事件;确保一旦发生安全事件能快速有效处置,并及时上报。
二、 工作原则
网络和信息系统的安全责任,遵循“谁主管谁负责、谁运行谁负责”的原则。各部门指定的网络与数据安全员负责协调本部门网络与数据安全监测工作,重保期间开展风险排查,重点检查本部门使用的信息系统、终端设备及数据存储情况,发现隐患及时整改并报信息技术中心备案。
三、 工作安排
(一) 准备与自查阶段
1. 召开动员部署会。召集信息技术中心全体人员、第三方技术支撑团队召开重保动员会,传达上级要求,明确任务分工,宣布进入临战状态。
2. 完成资产再梳理。对全校网络资产(特别是网站、信息系统、数据库、公共电子显示屏控制主机、网络设备等)进行盘点,更新资产清单,明确每一个关键资产的责任人。
3. 完成漏洞隐患“清零”。对前期网络安全检查、渗透测试、漏洞扫描中发现的中高危漏洞进行复核,确保100%修复或落实有效的临时管控措施。
(二) 严格实施与强化值守阶段
1. 执行“封网”要求。
(1)严禁信息系统和重要网络配置变更。重保期间,原则上禁止一切新的信息系统上线、版本更新、核心网络拓扑变更、重要系统配置修改等操作。如有极其特殊且紧急的变更需求,必须提前24小时向信息技术中心书面申请,经中心主任批准后方可在严密监控下实施。
(2)强化权限与访问控制。各部门对各自的信息系统的弱口令以及后台管理权限进行复核,遵循权限最小化原则,临时关闭非必要的高权限账户。严格限制对核心设备的远程访问,必要时启用网络ACL或防火墙策略进行IP白名单控制。
(3)收敛互联网暴露面。再次检查并关闭非必要的互联网访问端口和服务。对必须开放的服务,确保防护策略(WAF、防火墙等)处于最优状态。
2. 不间断监测工作。
(1)网络部对核心网络链路、数据中心出口流量进行实时监控。
(2)网络部启用日志审计系统,对关键系统和设备的日志进行聚合分析,监测异常登录、异常流量、异常操作等行为。
(3)各部门网络与数据安全员每日对主要网站首页、重要信息系统登录页进行不少于3次的人工巡检,重点检查是否被篡改、挂马。
(4)各使用和管理单位对公共电子显示屏发布内容建立“发布前审核、发布中巡查”机制,确保内容安全。
3. 加强技术防护与应急准备。
(1)确保所有安全设备(防火墙、WAF、IDS/IPS、防病毒系统等)策略为最新且运行正常。
(2)对重要业务系统及数据的自动备份可靠性验证。
(3)检查应急响应预案,确保应急流程清晰,应急工具包就位。
(4)与上级部门和安全厂商建立应急联络通道。
四、 重要要求
1. 提高政治站位,压实主体责任。各单位主要负责人是本部门网络安全第一责任人,须将本要求传达至每一位相关人员,并督促落实。凡因责任不落实、措施不到位导致发生重大网络安全事件的,将严肃追责。
2.畅通报告渠道。一旦发生网络安全事件,必须第一时间(15分钟内) 通过钉钉群(网络与数据安全联络群)上报,有条件的快速进行先期处置。
信息技术中心
2025年8月28日