湖北大学网络安全风险告知书
各申请单位:
按照贵单位提出的实际需求,现为贵单位申请的信息系统开放外网访问权限。根据上级文件要求,为落实网络安全责任制,切实保障学校网络安全,现将有关网络安全风险告知如下:
1、遵守《中华人民共和国网络安全法》等国家有关法律、法规及学校网络安全管理规定,不得开展任何违法、违规业务。
2、按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,落实网络安全责任制,指定一名在职工作人员负责日常网络安全管理,做好网络安全防护工作。
3、定期开展安全自查,及时整改安全隐患。对信息系统(网站)、服务器等设备的管理账号及用户账号进行清理检查,确保无弱口令、空口令、默认口令和长期不变口令,及时升级系统和程序补丁,确保无漏洞、无篡改、无“挂马”等问题。
4、对系统管理人员及使用人员要进行必要的网络安全宣传教育,提高个人网络安全及保密意识。
5、规范数据采集、保存和使用,日志文件保存至少6个月以上,不泄露师生敏感信息数据,切实保障数据安全。
6、严格遵守上级部门和学校网络安全工作要求,做好本单位的网络安全日常值守和监测,配合学校网络安全检查,对通报的网络安全漏洞和隐患及时整改。
7、落实网络安全等级保护制度,确保本单位信息系统上线运行前,完成网络安全等级保护测评、备案等工作。
8、建立健全网络安全应急响应机制,在发现网络安全事件时,立即启动应急措施,及时处置和上报,并保留现场待查。
校园建设与信息化办公室