为深入贯彻河南省教育厅办公室《关于做好2025年重要时期网络安全保障工作的通知》(教办科技〔2025〕26号)文件精神,确保我院在2025年重要时期(包括春节假期、全国两会、五一假期、高考、秋季开学、国庆假期等)的网络安全稳定,提升网络安全防护能力,特制定本保证方案。
一、重要时期范围
根据国家及教育系统要求,以下时期列为网络安全重点保障时段:
1.春节假期(1月28日—2月4日)
2.全国两会期间(3月4—13日)
3.五一假期(5 月 1—5 日)
4.高考前后(6月1—10日)
5.秋季开学(9月1—10 日)
6.国庆假期(10月1—7日)
二、组织架构与职责
1.成立网络安全保障工作领导小组,由学校主要领导担任组长,分管网络安全工作的副院长担任副组长,各相关部门负责人作为成员,负责全面领导和协调网络安全保障工作。
2.领导小组下设网络安全保障工作小组,具体负责网络安全保障工作的实施,包括信息资产梳理、网络防护策略调整、网络安全薄弱环节排查、网络安全应急响应等工作。
三、具体工作措施
1.加强网络安全保障工作的组织部署
召开网络安全保障工作会议,传达上级文件精神,明确工作任务和要求。
制定详细的网络安全保障工作计划,明确时间节点和责任分工。
将网络安全保障工作纳入学院重点工作范畴,确保各项工作得到有效落实。
强化校园信息与活动管理:加强对校内信息平台常态化审核监管,严格学生活动审批备案,依法清理违规商业及联谊活动。
2.按需调整重要时期网络防护策略
对学校信息资产进行全面梳理和更新,完善信息资产台账及时更新教育系统资产云管理平台更新资产信息。
对学校建设运行的信息系统(网站)进行研判,采取有效措施保障安全运行。
门户网站、协同办公和重要对外服务网站在做好重点防护的基础上,保障访问畅通。
加强数据安全和供应链安全风险监测,重点加强对高频通用产品和重要信息系统供应链的安全评估和数据泄露的隐患排查。
3.全面排查网络安全薄弱环节
重点排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。
全面排查弱口令、默认口令、通用口令、长期不变口令等问题,及时更换复杂口令。
对高危漏洞进行及时修复,关闭非必要端口及服务,更新陈旧版本的基础软件和通用软件。
对系统数据进行定期备份,并对备份数据进行验证,确保数据的完整性和可用性。
对重要敏感数据进行加密处理,确保数据传输的安全性。
4.做好网络安全应急响应工作
在重要时期严格执行7×24小时值守和领导带班制度,保持通讯联络畅通。
发生网络安全事件时,按照《开封职业学院网络安全事件应急预案》文件相关规定及时报告并采取果断措施,将负面影响降低到最低。
四、保障措施
1.深化教育引导与动态关注: 通过宣传教育提升学生信息辨识能力,做到不轻信、不传播未核实信息,强化个人信息授权与线下交往安全意识;密切关注师生思想动态,规范网络言行,定期开展意识形态教育,确保校园舆论环境健康稳定。
2.建立健全网络安全监测和预警机制,及时发现并处置网络安全隐患。
五、总结与评估
1.在重要时期结束后,对网络安全保障工作进行总结和评估,分析存在的问题和不足。
2.根据总结和评估结果,制定改进措施和计划,为今后的网络安全保障工作提供参考和借鉴。