為深入貫徹落實(shí)國家網(wǎng)絡(luò)安全法律法規(guī)及上級(jí)部門關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全工作的部暑要求,提升學(xué)校網(wǎng)絡(luò)與信息安全防護(hù)能力��,切實(shí)保障數(shù)據(jù)安全�、網(wǎng)絡(luò)輿情平穩(wěn),根據(jù)《常德學(xué)院關(guān)于開展校園安全風(fēng)險(xiǎn)大排查大整治工作的通知》(常院通〔[2026]12號(hào))文件精神����,決定開展校園網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)大排查。現(xiàn)將有關(guān)事項(xiàng)通知如下:
一����、時(shí)間安排
5月20日8:30分
二、人員安排
為加強(qiáng)本次排查工作的組織領(lǐng)導(dǎo)�����,確保各項(xiàng)任務(wù)落到實(shí)處����,成立校園網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)大排查工作組(以下簡(jiǎn)稱“工作組”)。
組長:李玉民
副組長:吳桂華
成員:金科��、楊小剛�����、陳紅達(dá)�、IT動(dòng)力營社團(tuán)
主要職責(zé):負(fù)責(zé)排查工作的具體組織實(shí)施、技術(shù)支撐��、業(yè)務(wù)指導(dǎo)�、匯總分析及報(bào)告撰寫;對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)隱患提出整改建議并跟蹤落實(shí);組織開展相關(guān)宣傳教育。
三�、檢查內(nèi)容
本次大排查覆蓋全校所有網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)�����、終端設(shè)備、數(shù)據(jù)資產(chǎn)及網(wǎng)絡(luò)信息發(fā)布平臺(tái)�,重點(diǎn)圍繞以下四個(gè)方面開展:
(一)網(wǎng)絡(luò)安全
1.網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全。檢查核心交換機(jī)���、路由器���、防火墻等設(shè)備的運(yùn)行狀態(tài)、配置合規(guī)性及安全策略有效性;檢查無線網(wǎng)絡(luò)接入認(rèn)證��、加密方式及訪客管理機(jī)制��。
2.邊界與接入安全����。排查是否存在違規(guī)外聯(lián)、私搭亂建網(wǎng)絡(luò)通道�����、未授權(quán)VPN接入等問題;檢查校外第三方系統(tǒng)接口的安全性及授權(quán)管理��。
3.漏洞與補(bǔ)丁管理�����。對(duì)校內(nèi)所有信息系統(tǒng)、網(wǎng)站����、應(yīng)用進(jìn)行漏洞掃描和滲透測(cè)試���,重點(diǎn)排查中高危漏洞是否及時(shí)修復(fù)�����,系統(tǒng)補(bǔ)丁是否定期更新����。
4.終端及物聯(lián)網(wǎng)安全���。檢查辦公��、教學(xué)�����、科研用計(jì)算機(jī)及聯(lián)網(wǎng)打印機(jī)����、電子屏的安全配置、防病毒安裝情況及弱口令問題�。
(二)信息安全
1.信息系統(tǒng)資產(chǎn)管理。清查各類信息系統(tǒng)��、網(wǎng)站�、移動(dòng)應(yīng)用(App),清理“僵尸”系統(tǒng)����、未備案系統(tǒng)及長期未維護(hù)的測(cè)試系統(tǒng)。
2.身份認(rèn)證與訪問控制����。檢查是否存在弱口令、默認(rèn)口令�、共享賬號(hào)、過期未注銷賬號(hào)等問題;核查系統(tǒng)操作日志留存及審計(jì)功能是否符合要求�。
3.軟件與內(nèi)容合規(guī)。檢查各單位網(wǎng)站及信息發(fā)布平臺(tái)是否存在違規(guī)信息���、失效鏈接��、非法篡改等情況;嚴(yán)查使用盜版����、未經(jīng)授權(quán)或已停更的軟件組件。
(三)數(shù)據(jù)安全
1.數(shù)據(jù)分級(jí)分類與備份���。檢查重要業(yè)務(wù)系統(tǒng)的備份機(jī)制�,確保數(shù)據(jù)可恢復(fù)性�����。
2.數(shù)據(jù)訪問權(quán)限與回收��。核查離職����、離崗���、畢業(yè)��、轉(zhuǎn)出等人員的賬戶權(quán)限及數(shù)據(jù)訪問權(quán)限是否及時(shí)回收;檢查第三方運(yùn)維人員對(duì)數(shù)據(jù)的訪問是否經(jīng)過審批和審計(jì)���。
(四)輿情安全
1.輿情監(jiān)測(cè)與應(yīng)急處置。檢查網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)�,是否具備快速發(fā)現(xiàn)�、研判���、處置及引導(dǎo)負(fù)面輿情的能力�����。
2.校外輿情倒灌風(fēng)險(xiǎn)��。檢查校園網(wǎng)絡(luò)邊界是否存在訪問境外非法網(wǎng)站���、惡意翻墻軟件等行為;是否建立針對(duì)涉校突發(fā)事件的輿情預(yù)警和聯(lián)動(dòng)處置機(jī)制。
信息與數(shù)據(jù)中心
2026年5月18日
