各单位:
为进一步强化网络信息安全防护,确保校区服务器、联网终端、信息系统及数据安全,规范校区信息资产管理,保障业务与服务的安全、可靠、平稳运行,更好地服务学校事业发展,现针对部署在校区内的服务器、联网终端、信息系统等开展安全检查工作,安全要求如下:
1、终端安全。加强终端防护,安装病毒防护软件并及时升级病毒库,定期进行全面病毒扫描查杀,防止出现遭受病毒木马攻击的安全事件,特别注意防范虚拟货币“挖矿”事件。网络打印机、监控摄像头等哑终端非必要不得使用公网地址,并做好联网终端备案登记和安全防护工作。
2、账号口令安全。各应用系统(如前端系统、后端管理服务系统)、服务器、部署到服务器的软件(如数据库、各种中间件服务)及联网终端设备(如摄像头、打印机、路由器、终端主机)等应使用强口令,包含大小写字母、数字和特殊字符,且长度不少于13位;不同账号需设置不同口令,所有账号应定期修改口令。
3、数据安全。定期做好重要数据、系统的备份工作;所有账号(如管理员账号、数据库账号、个人账号等)不得借予他人使用,防止数据泄露和丢失。
按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则,请各单位信息系统管理员于2023年5月21日前将安全检查结果(WORD版及盖章扫描PDF版)通过邮件发送至whxxh@sdu.edu.cn。
附件:网络信息安全检查表.docx
威海校区信息化工作办公室
2023年5月12日
