学校各部门及全体老师:
近来信息系统安全日益受到重视,国家、省、市等各级部门先后出台一系列政策和举措,要求各单位重视并加强网站及信息系统安全工作。为此,我校网络与现代教育技术中心(下文简称网络中心)自2015年年初联合省、市公安系统网警支队对校内网站及各应用系统进行了全面扫描、清查,发现安全隐患比较突出,表现在不少网站不同程度的遭受过数据库注入、页面内容篡改、木马上传等入侵;大部分自建网站(委托学生、个人、校外公司开发)存在可被攻击的漏洞(轻则可被植入广告和垃圾信息,严重的可挂出不良和反动信息);还存在部分无人用、无人更新的僵尸网站,网站负责人的安全监管责任缺位现象比较突出。对存在重大安全漏洞的网站或信息系统,网络中心已经暂停其运行,并强制下线。
为切实落实并加强网站及信息系统的安全保障工作,根据下一步工作需要,网络中心提出有关管理流程规范和建议,希望得到相关单位和人员的支持与配合。
(1)对被关停的原有网站和信息系统,如确需重新开通,请相关负责人联系网络中心,接受技术人员提出的安全整改要求和建议,并签署网络安全责任书,在限定时间内做好系统升级、打补丁等工作。同时,在日常管理工作中,应做好文件整理、非正常内容清理等各项工作。
(2)筹划新建的网站或信息系统,应尽量选择依托于安全、可维护性强的校内课程平台和站群平台进行制作,并遵循学校发布的网站及系统建设流程(详见:“信息门户—首页—办公服务”栏目)。若确有排他性的原因而必须自建,请先到网络中心进行登记,并咨询网络中心相关技术人员,按照《广州大学网站及信息系统自主建设技术要求》的规范指引开展网站和系统的选型、建设、外包。严格杜绝先自行建好再到网络中心部署、发布的逆流程工作方式,网络中心也不会提供相关服务。
如有关单位或个人没有遵循上述要求私自建设网站或信息系统而引起安全事件,相关责任由有关单位或个人承担。
时间:Sep 25, 2015 2:49:00 PM
