通知公告

通知公告
关于石河子大学网站安全检查的通知
网络中心 2017-03-07

各学院,各直属、附属单位,机关各部门:

近期网络中心对学校网站群系统进行了全面检查及漏洞扫描,通过检查发现部分单位网站存在管理不到位和系统安全隐患。为进一步加强我校网站与信息安全管理工作,提高网络安全防御力度,现将检查发现的主要问题及整改要求通告如下,请各单位配合做好自查整改工作。

检查发现的问题有:

1.系统管理账号密码过于简单,易被盗用;

2.网站账号管理不严格。部分网站存在账号过多、管理员信息填写不规范、网站管理人员岗位变动后账号没有及时删除等问题;

3.网站信息管理及责任落实不到位。个别网站存在网页信息不完整、内容错位或栏目信息陈旧、无人更新等情况;

4.对停用网站或系统,没有及时关闭并向网络中心报备;

5.个别校外托管网站,缺乏安全监管;

整改要求:

(一)明确网站运维责任,加强安全管理制度落实。依照《石河子大学网站管理办法(暂行)》的规定,学校网站需在网络中心登记备案,登记内容包括网站主管领导(领导责任人)和网站管理员(技术责任人)。主管领导和网站管理员依照管理办法履行网站建设和管理职责,并对本单位站点的信息安全负责。如网站停用或管理人员发生变动应及时向网络中心通报,并做相应处理。

(二)加强账号管理。在学校网站群系统内进行人员账号检查,删除无用账号,将有效账号的姓名填写准确,增强密码复杂性,避免出现因账号盗用导致的安全问题。

(三)全面检查网站栏目功能。对网站各栏目、首页及所有子页面所包含的内容及链接进行全面检查,确保所有页面有效,链接正常。加强网站内容更新,保证网站信息的时效性。

(四)进行网站内容审查,建立信息安全及保密机制。一是全面审查网站内容,注意宣传导向;二是严格执行信息发布审核机制,各级网站的上网信息均须通过相关审核,转载信息需注明来源;三是严格遵守“上网不涉密,涉密不上网”的规定。

(五)加强网站应急响应机制。对网站重要文件、信息资源做到定期本地备份,建立网站安全事件应急报告制度,遇到攻击等恶性事件,应及时报单位主管领导并联系网络中心做应急处理。

  

石河子大学计算机网络中心

2017年3月6日

石河子大学微门户

石河子大学校园卡服务

版权所有:石河子大学网络与信息中心 地址:新疆石河子市北四路石河子大学 邮编:832000 公安机关备案号:65910102000001 工信部备案号:新ICP备05001446号-1