关于进一步加强网络数据安全与个人信息保护的通知


各二级学院、各部门

近期,正值我校2022届毕业生毕业就业季,加之暑期临近,师生网络活动频次增加,涉及高校网络信息安全和师生个人信息安全风险增大,为进一步加强网络数据安全与个人信息防护,现将相关工作通知如下:

一、注意保护个人隐私信息,防范钓鱼木马、恶意程序等

由于毕业季毕业生找工作、旅游、出国等活动增加,这段时间很有可能是一些网络安全事件高发的时期。需要对近期比较流行的PC病毒和手机病毒(如:“勒索软件”、钓鱼短信、邮件等)加强防范:

1.手机收到的任何验证码不要轻易发送给别人;

2.陌生链接不要轻易点击,陌生软件更不能随便安装;

3.不要连接公共免费无密码WiFi,手机不要使用WiFi万能钥匙等软件;

4.收到不明邮件,注意辨别,不要轻易下载邮件附件或点击邮件中的链接;

5.注意00开头的电话,如果没有固定的海外关系,且频繁收到境外来电,那么这些境外来电几乎全是诈骗电话,请提高警惕,谨慎接听;

6. 凡是来电自称“公安机关、政府部门、社保局”要求通话保密,配合调查接受资金审查,需要转账或填写支付密码的,都是诈骗;

7. 接到自称“客服”或“商家”的电话称可以退款或理赔的,十有九骗!一定要登录官方购物网站查询相关信息;

8.继续动员督促本单位师生下载安装并激活使用国家反诈APP,及时开启预警功能,保护个人信息,减少损失。

二、严格执行信息发布审核制度

各单位各级信息系统,包括官方网站、微博、微信等网络信息平台(如:公众号、班级QQ、院部QQ群、抖音等),必须设置专人监控,严格落实“三审三校”制度及学校关于新闻信息发布、新媒体管理等相关制度要求,对发布信息严格审核,对需要发布信息的内容必须主管领导审核并签字确认。

三、要求提高信息发布账户密码安全等级

各单位网站与微信公众号管理员必须注意信息发布账户的安全防护和监管,必须根据强密码等级要求修改账户密码,不允许将账户密码信息透露给他人使用。如有人员变动、工作岗位调整的,需及时将账户变动信息反馈给实验教学与网络信息中心,中心也会不定期检查账户登陆情况,将长期不使用账户进行停用注销处理。

四、要求加强自有的信息系统防护能力

各单位指定专人及时负责梳理信息系统(网站)的运行情况,清理存在安全威胁长期不修复、停止更新服务、无继续使用必要的僵尸信息系统(网站),及时消除安全隐患。定期查看信息系统页面、及时发现和处置页面被篡改、被插入暗链和跳转代码等安全事件,加强网络与信息安全意识。

五、增强网络安全应急保障能力,熟悉安全事件处置工作流程

各单位对各自负责信息系统(网站)安全监控过程中,发现信息系统被破坏,恶意篡改等网络安全事件发生,应当立即断网向各二级学院和职能部门分管领导汇报,并通知实验教学与网络信息中心,对微信平台类(公众号)等还需立即联系服务提供商进行修复。

六、加强各安全设备的巡查力度,及时发现问题,及时处理问题

中心也会对学校中心机房现有的各安全设备进行定期巡查,分析设备上的安全日志,及时发问题,及时反馈到各单位,协助处理问题,保障学校整体网络与设备的安全状况。

 

                                 实验教学与网络信息中心

                                        2022623