各学院、部门:
我 校各级网站是各单位履行职能,面向社会提供信息服务的重要手段和渠道,在学校对外宣传、内部信息沟通、网络教学、辅助管理中发挥重要作用,但如果网站安全 存在问题,将导致网站遭到攻击和篡改,严重损害学校形象,目前,主要问题如下:(1)网站管理员对网站安全重要性认识不够,较少进行安全检测和漏洞修复; 个别网站无人管理;(2)网站应用程序漏洞多,如SQL注入、跨站脚本等,被攻击、被篡改和被挂马的事件时有发生。
按照“谁主管、谁负责、谁 运营、谁负责”的原则,我校各网站归属单位必须明确安全保护责任。同时,为贯彻落实《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》(通 知见公信安〔2015〕2562号文件),确保学校各网站安全稳定运行,提高我校网站安全防护水平,现代教育技术中心在全校范围内开展网站安全专项整治活 动。
具体安排如下:
1、2016年3月16日至3月28日:网站复核和自查阶段。各单位自行检查所主办网站(请参考附件中的“主 要网站清单”),检查内容为网站运行、管理员指定、漏洞扫描等方面的情况,填写《中国计量学院网站安全自查表》(附件一)、签署《网站信息安全责任书》 (附件二,每个网站各一份),纸质文档交到现代教育技术中心信息中心(求是南楼301-1室)。
2、2016年4月4日至4月11日:现代教育技术中心对我校所有网站进行安全扫描检测并通告检测结果。
3、2016年4月12日至2016年5月12日:存在安全隐患问题的网站进行整改。
4、2016年5月16日至2016年5月23日:现代教育技术中心开展第二次网站安全扫描检测并通告检测结果。
5、2016年5月24日至2016年6月1日,仍存在安全隐患问题的网站进行整改。
6、2016年6月1日:现代教育技术中心对逾期未整改或仍存在严重安全隐患的网站进行关停处理。
请各学院、部门予以重视,积极配合网站专项整治活动。
联系人:张世伟,电话:87676321
现代教育技术中心
2016年3月15日