各部门:
近期发现数起网络黑客对乐鱼官方(中国)集团有限公司官网网站攻击的现象,给学校网站信息安全工作带来了严重挑战。学校各级网站是对外宣传、树立形象、交流信息的重要窗口,各部门应进一步强化二级网站管理责任,扎实做好网络信息安全管理工作,严防二级网站出现非法入侵现象和发布未经部门审核的文章、图片、音乐、视频等信息,现对乐鱼官方(中国)集团有限公司官网二级网站工作做如下要求。
1.各部门要进一步落实网站备案管理责任,明确本部门网站管理员、信息发布审核责任人。遇有因为岗位聘用、工作调整或变更的,要及时将本部门新的信息安全管理人及联系方式报送学校党委宣传部和网络与现代教育技术中心备案,以便及时联系和处理网络信息相关工作。
2.对本部门所负责的网站内容和网站源代码要进行一次全面地认真检查。
(1)对本部门直接管理的(非托管服务器)进行系统安全检查;
(2)对网站后台管理系统安全、口令安全、木马检测、SQL注入检测等进行检查;
(3)对存在漏洞网站程序,要及时修复。对未修复的网站,网络与现代教育技术中心将视该网站的安全情况,进行暂时关闭;
(4)对已不用的网站及网站链接,要及时报网络与现代教育技术中心注销和删除;
(5)遇有被篡改和无法修复情况,要及时联系网络与现代教育技术中心,以便进行及时补救处理。
3.各部门网站管理员,要每天定时查看本部门服务器工作情况和本部门网站内容,加强服务器和网站管理,加强网站内容审查。用户名和密码要每隔一星期更换一次,发现异常情况,应立即做好工作记录,并向网络与现代教育技术中心报送有关情况。
4.网络网站信息安全是一项复杂的系统性工程,涉及软、硬件安全技术防护、信息采集与发布工作流程、网站系统安全管理工作机制等,各部门要认真履行各自所承办网站的安全管理责任,把网站信息安全工作纳入部门日常工作,使部门网站内容的更新速度、信息质量、信息安全等不断适应形势发展。
5. 填写《乐鱼官方(中国)集团有限公司官网二级网站信息表》(见附件),对本部门网站管理情况进行检查和梳理。请于8月24日前将填写好的表格电子版通过邮箱报至Email:qhdxwh9@sina.com和qhdzxz@163.com。
6. 未在规定时间内,进行部门网站自检及备案的网站,网络与现代教育技术中心将视该网站安全运行的实际情况,给予书面提醒,下达整改意见。
7.本次网站安全检查后,对于整改后仍未达到安全要求的部门网站,网络与现代教育技术中心将在8月31日前直接停止该网站的运行。
附件:《乐鱼官方(中国)集团有限公司官网二级网站信息表》(点击下载)
党委宣传部
网络与现代教育技术中心
2015年8月18日