各部门、学院:
为提高各单位网站的安全防护能力,确保学校各级各类网站健康有序地运行,切实加强和规范学校网站管理,给广大师生提供安全可靠的网络空间环境,现就开展全校网站安全检查工作通知如下。
一、部门自查
(一)内容核查。是否有师生敏感个人信息泄露的安全隐患问题(敏感个人信息定义详见附件1第二十八条),部门网页上发布的内容或者附件如含有师生详细敏感个人信息,应及时删除下线;是否存在非法外链,包括一级主页及下级所有网页,包括所有对外的友情链接、栏目链接、热点链接、图片链接等;检查网站后台上内容安全的触发日志,是否存在敏感信息被公开(操作详见附件2)。
网站外链风险:外链风险的产生,是因为网站个别文章中引用的链接来自第三方网站,随着时间的推移,很多第三方网页会出现停用、失效等问题,甚至有不法分子将这些网页篡改成色情、诈骗、甚至反动信息等。外链风险将对网站访问者造成一定的影响,网站对外影响力越大,造成的危害则越严重。而一旦第三方网站被黑客攻击或非法篡改,由于学校网站也存有该链接,有关部门将追究学校的网络安全责任。
(二)集成安全。是否有未纳入学校网站群管理的站外网页情况,根据国家网络安全相关法规,学校应集成所有网站统一安全管理,如有未纳入网页,请及时反馈信息技术中心纳入集成管理。
(三)“双非”“僵尸”排查。是否有“双非”网站未报备情况,“双非”网站是指非学校IP地址、非学校域名的学校网页;是否存在“僵尸”网站,包括180天以上未更新的,具有时效性阶段性的专题网站、已完成工作使命但未关停的,无人运维的网站等情况,如有此类情况请及时上报整改。
(四)管理员核查。根据附件3学校网站资产清单,自查核对网站域名、管理人员等基本信息,及时更新调整。核查各部门负责网站超级管理员情况,各个网站管理员应做好网站管理系统权限分配等工作。
二、落实整改
信息技术中心将同步开展全校网站安全漏扫、内容安全扫描,重点围绕以上自查内容,向漏洞问题网站发放漏洞报告。请对应部门结合扫描结果,于4月30日前,在钉钉线上提交自查反馈表。
提交路径:钉钉—>工作台—>搜索“2024年度网站安全自查反馈”并打开,操作说明详见附件4。信息技术中心将根据自查反馈结果,对网站进行安全评估,对存在无法找到管理权属责任部门或未落实超级管理员、存在中级及以上漏洞未修补的网站将进行限制访问处理。
联系人:刘巧,电话86689922。
附件:
信息技术中心
2024年4月11日
