各单位:
为贯彻执行《网络安全法》,落实《北京市教育委员会关于做好近期网络安全工作的通知》及永利官网安保维稳工作方案,健全永利官网网络安全保障体系,根据市教委及学校统一部署,现就各单位近期网络安全工作的有关事项通知如下:
一、加强组织领导,落实领导责任
各单位要高度重视并加强对网络安全工作的组织领导,单位主要负责人是网络安全工作的第一责任人。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,强化技术防范措施,坚决防止各类网络安全事件的发生。
二、全面清理普查,整合信息系统
(一)开展信息系统(网站)自查
各单位进一步梳理本单位所属信息系统(网站)情况,将未上报的信息系统或近期发生变化的信息系统填写信息系统登记表(附件一)及时报送信息中心。
(二)清理“僵尸”信息系统
各单位在信息系统(网站)自查的基础上,系统分析本单位信息系统(网站)的运行情况,重点清理涉及以下条件的系统:存在安全威胁长期不修复的系统;所占用资源长期处于空闲状态;运行维护停止更新服务;系统使用与实际业务流程长时间脱节的;网站年访问量在1000人次以下;网站180天内未更新;系统每年录入的信息在100条以下;专题网站已完成工作使命;无人运维或运维缺乏基本保障的系统。
以清理“僵尸”信息系统为契机,网站着力解决信息系统小散乱的问题。网站纳入站群管理,内部信息系统避免互联网访问,确有需求可通过VPN的方式进行访问。
(三)加强信息系统(网站)域名和IP地址管理
各单位应组织技术力量对本单位的“双非”(非学校域名非学校IP)的信息系统进行清查,采取停止服务或统一纳入站群系统等措施。
附件:
1.信息系统登记表;
2.北京市教育委员会关于做好近期网络安全工作的通知。
信息中心
2017年9月28日