全校各单位、各校园网用户:
根据上级文件通知要求,针对当前高校的网络信息安全形势,并结合我校的实际情况,特别强调并要求全校各单位和各校园网用户进一步加强校园网络安全防范意识,切实做好单位网站、管理信息系统、服务器、微信、微博、QQ群等和个人上网的安全防范工作,保证校园网的安全、稳定和畅通。同时,各单位要加强值守和报告制度,发现问题第一时间报告,没有问题零报告。具体通知如下:
一、遵守国家法律法规
1、不捏造、散布恐怖谣言等危害国家安全和影响社会稳定的言论;
2、不随意攻击、诽谤他人,交谈中避免使用不文明的语言;
3、尊重他人隐私,在未经他人允许的情况下,不在网络中发布他人图片等隐私信息;
4、发布含有音乐、图片、照片等存在专利版权内容的资料前,应确保来源合法;
5、不在互联网上发布、传送学校敏感信息或涉密信息。
二、加强二级网站管理,严格网站信息发布审核
1、监管
各二级网站建设单位应切实加强对本单位的网络监控,各二级网站建设单位要严格落实网站的责任人和管理人,实时将网站的网络信息安全状况向本单位网络信息安全管理工作第一责任人汇报;
2、网站开发
各二级网站建设单位要严格要求网站的设计制作单位提高技术手段,督促其采用先进的技术和方法进行网站设计制作,对上传的IP地址和文件类型作严格限制,对于使用了开源代码的单位要求网站设计制作单位对开源代码进行修补再使用,并签订网站设计制作合同和安全合同,督促其加强网站安全建设;
3、单独服务器的安全管理
对于网站部署在独立的服务器或网络信息中心托管服务器上的单位,风站的管理人和技术人员应实施以下策略并实施其它必要的安全措施(近期,网络攻击较为频繁,部分服务器出现问题,特别提醒各服务器的管理人和技术人员注意加强攻击防范):
u因操作系统的安全性及软件的补丁服务问题,特别建议使用Windows 2008 Server,尽量避免使用Windows 2003;
u一定要定期修改密码,建议15位长以上,要有字母的大写和小写+数字+特殊字符;
u一定要完整地安装系统补丁,并定期更新系统补丁;
u一定要关闭不必要的服务,并对开放的端口进行严格控制:开启操作系统本身自带的防火墙,先关闭所有的端口,再开80端口(全开)和3389端口(控制IP),其它端口全关;
u建议再安装瑞星全功能版软件(在瑞星网站====》个人产品中下载)或其它的集病毒查杀与防火墙功能于一体的软件;
u建立密码策略,建议密码被试探10次以上就锁定帐户至少3小时;
u加强超级用户及用户的管理,尽量不要建立多个超级用户;
u定期查看服务器的用户情况和服务器的日志,一经发现异常情况,应第一时间关停服务器并向网络信息中心报告。
4、信息发布审核
各二级网站建设单位要定期对网站进行安全检查,应加强对网站的管理,对网站目录内容进行分类管理,并对上传内容进行严格审查,保保留完整的信息审查记录。
5、托管
学校建设有统一的托管服务器机房,可提供良好的供电、温度等环境条件及安全保障,建议各单位对放置在本单位的服务器送托管机房统一管理。
6、未经允许,不得私自提供对外服务
根据上级有关文件精神和《武汉工程大学校园网安全管理暂行办法》要求,任何单位或个人在校园网上提供各种信息服务(WEB网站服务)前,必须先向网络信息中心备案,必须符合学校相关规定,采取相应的技术防范措施并进行网站安全检查。凡未备案、未经许可或达不到技术要求或未进行网站安全检查的一律不得提供信息服务。否则,一经发现,将停止帐号或IP的使用,造成影响的将报请学校处理。
三、统一身份认证帐户的管理与安全检查
我校自2015年11月推出学校统一身份认证平台以来,经过多方共同努力,目前已经接入校内各种业务系统共计十余个,其中包括重要的校内业务系统有:统一信息门户、办公自动化OA、人事基本信息管理、财务查询、网络计费认证、移动APP、网站群管理、图书馆服务、校园一卡通、校医院体检查询等。
统一身份认证平台为校内师生提供一个帐号一个密码和多个业务系统登录的功能,极大地方便了广大教职工、学生的工作和学习,但因统一身份认证用户可授权登录多外业务系统并进行相关操作,故个人的统一身份认证帐号和密码的安全管理就显得尤为重要,广大师生员工应特别加强个人统一身份认证帐户的管理与安全检查:
1、个人应妥善保管好个人的统一身份认证帐号和密码,不转借他人使用。否则,由帐号密码管理不善造成的不良后果由个人承担;
2、个人统一身份认证帐号密码需及时修改弱密码并时常更换新密码(密码应以字母、数字和符号混合搭配,建议长度不小于10个字符),具体操作:【统一信息门户】右上角的“个人设置”=》【修改密码】;
3、个人可以对重要业务系统进行二次认证设置、单处登录设置等操作,具体操作:具体操作:【统一信息门户】右上角的“个人设置”=》【个人设置】;
4、个人可以修改统一身份认证帐号的登录别名、密码保护问题、密码找回邮箱等,具体操作:【统一信息门户】右上角的“个人设置”=》【个人资料】;
5、个人可经常查看认证日志即用户登录日志,具体操作:【统一信息门户】右上角的“个人设置”=》【认证日志】。
四、上网帐号管理与安全检查
1、教师个人上网帐号
目前,我校校园网已对全校教职工办公上网实行免费,我们已经将全部教职工信息录入校园网认证计费系统,每位教职工均有1个帐号(新入职的教职工请持报到单到校园卡管理中心办理)。
为保证上网安全,请广大教职工及时登录上网并修改自己的上网密码,并妥善保管好自己的上网密码;使用路由器共享的用户,请对路由器特别是带无线发射功能的路由器进行必要的安全设置(点击查看),以保证上网安全。
2、帐户多机登录问题
因一个校园网上网帐号只供一个用户使用,请不要在多台计算机上登录(多机登录会造成后登录者上网,先登录者下线的情况)。同时,多机登录可能会带来较大的安全隐患。
建议:在不属于自己独立使用的计算机上登录上网时,请不要使用浏览器的密码记忆功能,并及时注销自己的校园网上网帐号。
如果已经使用了浏览器的密码记忆功能,请在IE浏览器中进行设置:“工具”====》“Internet选项”====》“内容”====》“自动完成”====》“设置”====》取消“表单上的用户名和密码”====》“完成”。
如果不便消除已经记忆的密码,请及时登录校园网“自服务系统”重新修改密码。
目前,我们面临着较为复杂的网络信息安全形势,因上网帐号和密码保管不善(将用户名和密码随意写在纸上、使用手机号和生日等简单的密码、将密码在QQ上传递、随便告诉他人等)和使用的不注意(多机登录不注销、使用不经设置的路由器等)造成的网络信息安全问题层不不穷,存在严重的安全隐患,如果被他人利用进行非法活动,可能会产生严重的后果,帐号的所有者甚至可能面临法律责任。
特别提醒:请广大教职工及时并定期登录校园网“自服务系统”并修改自己的上网密码,妥善保管好自己的上网密码,同时安全设置并谨慎使用路由器。
3、单位上网帐号
对于各单位、科研机构申请的单位帐号、服务器帐号和VPN帐号,各单位应加强帐号的检查和督查工作,帐号的责任人(提供身份证号的教职工和单位签字的领导)应高度重视,严格加强管理,严防安全事故的发生。
各单位的办公室、技术人员或信息员,应协助本单位网络信息安全管理工作第一责任人工作,做好本单位的网络信息安全检查及安全整改工作,督促本单位师生员工加强网络信息安全学习,督促本单位师生员工文明上网、守法上网、安全上网,督促本单位师生员工对计算机设备进行防杀病毒软件及系统补丁安装,发现安全问题及时报告。
五、邮件帐号管理与安全检查
各单位和个人应加强对邮件帐户的使用管理,使用较为的密码并定期修改密码,安全使用并遵守国家法律法规,不传送涉密信息,不散布恐怖谣言等危害国家安全和影响社会稳定的言论,不随意攻击、诽谤他人,交谈中避免使用不文明的语言。
六、对外提供服务的问题与安全检查
个人和单位的网络安全关呼到学校络安全的全局网。目前在校园网内有少数用户通过校园网提供诸如代理(Proxy)、网络地址转换(NAT)、虚拟专用网络(VPN)、无线接入(AP)等代理类服务,由于缺乏监管理手段,问题不便于追溯,存在较大的安全隐患。
根据《武汉工程大学校园网安全管理暂行办法》要求,在对外提供网络接入和信息服务前,必须符合学校相关规定,先向网络信息中心备案,并采取相应的管理和技术措施。凡未备案、未经许可或达不到技术要求者一律不得提供网络和信息服务。否则,一经发现,将停止帐号或IP的使用,造成影响的将报请学校处理。
七、专线用户接入及安全检查
1、各专线接入单位已与学校网络信息中心签订网络安全管理协议,对下辖的网络信息安全负总责、负全责。各专线接入单位应和下辖的网络使用单位和个人签订二级的网络信息安全责任书,进一步明确网络信息安全职责;
2、各专线接入单位应加强对本单位IP地址的申请管理,规范化使用并进行有效地监管,加强用户上网登录日志、NAT日志和DNS日志的保存、管理和检查分析,要做到可以追根溯源,以便于安全事件的追踪查询。凡不能达到规定要求的应立即停止提供专线服务。
3、各专线接入单位应切实加强对本单位的网络监控,实时将网络信息安全意状况向本单位网络信息安全管理工作第一责任人汇报,发现问题还应及时向网络信息中心报告。
八、实行值班和报告制度
十月份(含国庆期间),各单位应安排专人对所属单位的网站(主页、管理信息系统、科研网站等)、微信群、QQ群、微博、论坛等进行严密监控,有独立服务器的单位还应该安排技术人员对服务器的用户信息、日志等进行检查,发现问题第一时间向网络信息中心报告。如果没有问题,每日实行零报告。报告时间:每日15:50分前,报告方式:邮件发nic@wit.edu.cn,请在邮件标题中注明单位信息。
网络信息中心也将密切关注校园网出口、核心骨干网络、服务器区、专线用户区等的网络运行状况和用户的上网情况,充分利用防火墙、审计系统、漏洞扫描系统待设备不间断地对校园网络和服务器进行扫描和检查,及时将安全状况反馈给相关单位和个人,并对目前被攻击较多的有风险区域网站进行针对性地提醒和建议,在特殊情况下将根据上级要求直接进行干预。也请各单位的网络信息安全责任人及时对本单位的网络信息安全工作进行督促检查。
网络信息中心提供网络信息安全解答和技术咨询、指导,全力协助学校单位和个人做好网络信息安全工作。同时,网络信息中心也将进一步加强技术手段升级应用,采取切实有效的措施进一步加大网络监控力度,强化安全防范,保障校园网络信息安全。
各校园网用户应认真学习相关网络信息安全保密要求和规定,详细请参阅:
网络信息安全保密大讲堂(一)
网络信息安全保密大讲堂(二)
网络信息安全保密大讲堂(三)
网络信息安全保密大讲堂(四)
网络信息安全保密大讲堂(五)
网络信息安全保密大讲堂(六)
如有疑问,请及时向网络信息中心进行技术咨询。电话:027-87905077(内线6016)
特此通知。
网络信息中心
2017年9月30日