各单位、各部门:
为全面加强我校信息系统和网站安全工作,提升二级网站及新媒体等平台宣传思想工作水平,学校决定组织开展网络信息安全及内容建设自查整改工作,现将有关事项通知如下:
一、健全网络信息管理制度
请各单位、各部门按照《西安音乐学院网络信息安全管理办法》相关规定和要求,建立健全本单位网络信息安全和内容建设管理制度,明确安全责任人和信息管理员,确保网络信息安全和内容维护工作落实到位。建立本单位、各部门信息安全突发事件处理和自查工作机制,加强网站及新媒体信息的监管力度,严防有害信息上传和扩散。
二、加强二级网站建设与管理
各单位、各部门要按照“谁建设、谁维护、谁管理、谁更新”原则,坚持正确的舆论导向,弘扬主旋律,传播正能量,切实抓好二级网站的规范建设、更新维护、检查与管理工作。建立二级网站及新媒体的信息发布审核、发布、备案制度,各单位、各部门在二级网站中发布信息,应由安全责任人亲自审核完成,并建立备案制度,以备核查。落实网站日常监测读网制度,对各自负责的网站栏目、专题进行监控,一旦发生信息安全突发事件应第一时间上报,并迅速处理。各单位、各部门应按照本通知要求,迅速开展二级网站全面彻底自查自改,重点自查网站内容长期不更新、栏目设置混乱、宣传特色不明显、管理责任不到位等问题,在此基础上立行立改并形成网站建设管理长效机制。
三、梳理信息资产
各单位、各部门建立信息资产管理制度,梳理本单位信息系统、网站、公众号、APP等资产现状,建立信息资产台账(见附件1)。各信息系统和网站等资产需确认是否允许校外访问,一般情况下仅限校内访问,如确需对外服务的,必须指定专人负责其运维。对于无人管理、无力维护、长期不更新的网站及信息系统,主动申请下线。
四、整改安全隐患
(一)清理“僵尸”信息系统和网站。各单位、各部门在信息资产梳理的基础上,对存在安全威胁长期不修复、所占用资源长期处于空闲状态、运行维护停止更新服务、已完成工作使命且无继续使用必要、系统使用与实际业务流程长期脱节的“僵尸”信息系统(网站)进行下线清理,以降低安全风险。
(二)修复信息系统和网站安全漏洞。各单位、各部门加强信息系统和网站的安全监测及防护工作,开展常态化安全巡检,协调软件厂商定期修补漏洞、升级补丁,对自查发现的问题要及时予以妥善处理,做到安全隐患早发现、早控制、早解决,确保本单位信息资产的安全可靠运行。安全自查点可参照附件2。
学校将定期对各信息系统和网站等资产进行安全评估和监督检查,评估报告将统一反馈各单位、各部门。对有重大安全隐患的资产要求下线整改,整改后经安全检测通过后,方可再次上线;对逾期未进行整改或网站内容长期不更新的,学校将予以通报追责。
自查整改期限为2020年6月底,请各单位、各部门高度重视,认真落实,发现问题或需要技术支持,请及时联系信息化处,联系人:袁林德,联系电话:029-88667109,电子邮箱:15006@xacom.edu.cn。
西安音乐学院
网络安全与信息化工作领导小组
2020年4月28日