全校各单位:
2020年网络安全形势依然严峻,特别是目前正值抗击新型冠状病毒肺炎疫情的特殊重要时期,有效阻止境外黑客组织持续对我网站实施攻击、维护正常有序的网络生态环境尤为重要。为贯彻落实上级部门要求,保障各单位切实履行好网络安全主体责任,做好我校2020年上半年网络安全工作,根据《北京大学网络安全管理办法》(以下简称《办法》),现就有关要求通知如下:
一、加强网络安全工作的组织部署。各单位党委、行政一把手作为第一责任人,应充分认识特殊敏感时期网络安全保障工作的重要性,按照《办法》要求,加强组织领导、强化责任制落实,不折不扣地落实做好网络安全保障工作的各项举措,切实提高防范化解重大风险的能力。
二、积极配合学校网络安全防护策略。各单位组织开发的各类网站、系统均须在北京大学网站备案系统登记备案,方可对外服务。特殊时期,学校将对各类网站、系统进行网络安全风险评估,无重大安全隐患的网站方可对校外开放访问。各单位应积极配合学校网络安全监测预警通报工作,确保专人专岗负责网站安全风险处置,在收到网络安全风险通知后,应迅速整改、及时反馈。对疫情期间无业务加载、无专人运维的信息系统(含网站、APP等)可采取互联网访问控制的措施。
三、全面排查网络安全薄弱环节。各单位应重点排查双非(非北京大学IP地址、非pku.edu.cn后缀域名)信息系统(含网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(含网站),以及APP、微信公众号、微博等新媒体平台,全面排查弱口令、默认口令、通用口令、长期不变口令,高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题,及时补齐网络安全短板,避免“一点突破、全网皆失”。
四、做好网络安全应急响应准备和保障工作。发生重大、紧急网络安全事件应第一时间报告计算中心24小时值守电话(62751023),并采取果断措施,将负面影响降到最低。当发生一般网络安全事件时,应按照《办法》要求迅速核查处置、及时报告。
五、加强信息发布审查和信息报送工作。按照“谁主管谁负责,谁发布谁负责”的原则,各单位应加强对互联网信息发布的内容管理,杜绝在校园网络、APP及新媒体公众号上出现《办法》第三十二条所列的危害国家、侵害他人、损害学校及法律、法规禁止的各类信息。对于可能引发舆论过度关注的信息或事件,各单位应及时处置,并报学校相关主管部门备案。
六、积极配合学校网络安全宣传教育活动。各单位应将网络安全工作纳入校园安全稳定任务进行统筹部署,通过安全教育课、致学生家长书信等方式,加强网络安全宣传教育,重点提升防网络病毒、网络诈骗能力和个人信息保护意识,引导学生自觉抵制网络不良信息,防止沉迷网络,切实增强广大师生的安全意识。
党委办公室校长办公室
党委宣传部
网络安全和信息化委员会办公室
计算中心
2020年2月17日
