一、工作目标
进一步贯彻习总书记关于网信工作的重要论述精神,推动网络强国战略在高校的实践,落实《教育部科学技术与信息化司2023年工作要点》《北京大学网络安全管理办法》以及学校党政关于网信工作的重要指示,确保学校各项工作顺利开展所需的安全稳定的网络环境,结合学校实际,以数据安全为重点,兼顾系统安全与设备安全,强化落实网络安全责任制,进一步夯实网络安全工作基础,统筹做好2023年度全校网络安全各项工作,切实保障学校网络安全。
二、工作安排
1.加强网络安全保障工作的组织部署。学习贯彻党中央和习总书记关于网络安全工作的重要指示精神和决策部署,充分认识网络安全工作的重要性,不断增强“四个意识”,坚定“四个自信”,做到“两个维护”。认真落实党委网络安全主体责任,研究部署学校网络安全工作,不折不扣地落实好上级工作要求,传达学习文件指示精神,部署北京大学网络安全工作,做到年初有布置,平时有检查,年终有总结。(网信部门牵头)
2.强化落实网络安全工作责任制。明确各二级单位网络安全工作的主体责任,强化主要负责人负总责,分管负责人牵头抓的网络安全责任体系,将网络安全工作纳入重点工作予以研究部署。各二级单位党组织主要负责人与学校签订《网络安全责任书》,更新单位网络安全联络员,更新网站系统及服务器主机网络安全责任人,登录网络安全工作队伍管理平台完成责任书提交和人员信息确认(各单位)。
3.全面排查网络安全薄弱环节。各单位应重点排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。 加强学校教学、科研和办公终端设备的安全管理,规范软件安装使用,及时进行升级维护,确保终端设备的数据和信息安全。全面排查弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复等问题,及时补齐网络安全和数据安全短板,避免“一点突破、全网皆失”。(网信部门牵头)。
4.组织开展网络安全攻防演练。在安全可控的前提下,组织对学校重要网站及信息系统进行安全探测和模拟攻击,并专题进行“钓鱼邮件”演练,全面摸清相关网络安全、数据安全保护状况,发现和整改学校网络安全漏洞隐患、重大风险和突出问题,提升师生网络安全意识,为学校教学科研事业提供坚强的安全保障(网信部门牵头)。
5.进一步完善网络安全监测预警机制。对所管辖网站和信息系统开展常态化监测和分析,及时发现存在漏洞、后门、暗链、弱口令等网络安全威胁的网站和信息系统,建立起完善的信息流转机制,加强各单位间的协作,主管单位修复,网信部门跟踪核查整改结果,形成合力化解网络安全风险,消除网络安全隐患。不断完善学校网络安全监测预警工作制度,有效应对不断增多的网络安全风险,保障学校网络和数据安全,(网信部门牵头)
6.开展网站和信息系统年度审核。通过学校网站和信息系统备案平台进行本年度网站和信息系统年度审核工作,确保当前备案网站列表中网站信息准确无误,确保应急联络方式7×24小时畅通,为学校网络安全监测工作提供有效支持。对未完成年审的网站和信息系统,采取限制校外IP访问的措施。(网信部门牵头)
8.健全网络安全事件应急响应机制。按照《北京大学突发事件应急处置总体预案》中网络与信息安全类子预案,落实网络安全事件分级响应和跨部门协同处置的工作机制,开展应急演练,确保突发网络安全事件处理流程顺畅、处置快速及时。(各单位)
9.有序推进宣传教育培训。针对不同群体制定不同的宣传教育培训方案,实现网络安全知识的全面覆盖,注重培养网络安全意识,加强网络安全法律法规的宣传,提高网络安全技能和能力。此外,还应该加强对外部威胁和内部风险的警示教育,提高网络安全应急响应能力。利用国家网络安全宣传周等契机,通过媒体、讲座、宣传栏等方式向广大师生开展网络安全宣传教育,提高网络安全意识和素养。利用学校网信事业发展培训平台,组织开展面向网络安全工作人员的专题培训,提高网络安全管理和技术水平。(网信部门牵头)
10.组织开展网络安全年度工作总结表彰。年底组织各单位开展网络安全工作总结,全面回顾和评估网络安全工作的成效和不足,发现并解决问题,提出改进方案。在总结基础上评选本年度网络安全工作先进集体和先进个人,通过表彰先进,树立典型,激励网络安全工作队伍积极投身于网络安全事业,不断提高技术水平和工作能力。(网信部门牵头)
三、工作要求
1.加强学习,提高认识。各单位网络安全工作人员要深刻认识到网络安全与核心工作息息相关,认识到做好网络安全工作是保障教学科研工作正常开展的基础要求。在工作中,要将保障网络安全作为底线思维和基础任务来认识和落实工作。
2.高度重视,加强领导。各单位应重视网络安全工作,加强领导,将网络安全工作纳入重点工作予以研究部署,制定切实可行的网络安全工作方案,落实网络安全责任制。加强对网络安全工作的监管和督导,统筹做好本年度网络安全工作,确保网络安全措施得以有效落实。
3.加强沟通,积极配合。各单位应积极配合学校网络安全工作部署,加强与网信办、计算中心的沟通协调,建立健全网络安全工作信息共享和协同机制,形成合力,提升单位网络安全管理和技术支持水平,提升网络安全风险漏洞整改效率,重视工作人员培训,提高网络安全突发事件处置水平,确保能够迅速、有效地处置网络安全事件,减少各种损失和不利影响。
北京大学
网络安全和信息化委员会办公室
2023年3月10日
