导航
您现在的位置:首页办事指南 

关于进一步加强我校各部门网站安全管理的意见

根据教育部《关于开展信息系统安全等级保护工作的通知》和省教育厅对网络信息安全的要求,结合《成都体育学院校园网信息安全管理条例》,为了进一步加强我校各部门网站的安全运行,规范各部门网站管理制度,现将有关事宜通知如下:

一、目前网站存在的主要问题

1、网站架构过于简单,大多采用ASP+ACCESS的方式。ASP安全性差,很容易遭到攻击;ACCESS数据库的密码算法过于简单,很容易被破解。

2、后台用免费模板搭建,模板本身存在着安全漏洞,甚至存在木马或恶意代码,给网站安全带来了很大的威胁。

3、存在SQL注入、跨站脚本攻击的漏洞。

4、一个部门网站存在多个管理员账号,且管理员密码为短密码、常见的密码、有特殊意义密码和系统默认密码等现象。

5、管理账号和密码丢失。

6、缺乏开发公司的技术支持和售后服务。

7、网站内容更新交由学生代为管理和发布等。

二、加强网站安全管理的几点要求

1各部门行政一把手是本部门网站建设及管理的第一责任人。要强化责任意识,高度重视网站建设工作,重视网站内容的安全,加强管理力度,完善网站管理人员配备,确保本部门网站安全运行。

2各部门要做好信息发布审查审批工作,本部门网站信息由本部门审查,需上传学院主网站发布的信息由党委宣传部审查,确保学校信息发布安全。

3、各部门必须安排一名在编人员担任网络安全员(可兼网站信息发布员),其职责为监督本部门网站信息的安全性、合法性,保管并定期更新网站管理员登录密码等相关工作。党委宣传部和信息技术中心将与网络安全员建立直接联系,确保我校所有部门网站安全运行。

4各部门网站内容更新只能由一名在编的网站信息发布员(可兼任网络安全员)负责。各部门须核查目前可使用网站管理员账号的信息发布员是否都在岗工作,原则上每个部门只能保留一个管理员账号。已调离的信息发布员、已毕业或离开信息发布岗位的学生所使用的管理员账号必须及时注销删除。

5各部门要及时修改管理员账号密码(密码长度至少16位,密码由数字、大小写字母和特殊字符共同组成;切忌使用短密码、常见的密码、有特殊意义密码和系统默认密码等),同时删除其它账号。

6、检查规范本部门网站交互性栏目。根据学校网络安全管理规定,校内各部门网站未经学校批准不得开设论坛留言评论BBS等交互性栏目。

7、自行部署服务器的部门须检查服务器是否被装有代理软件,远程控制是否被开启,防病毒软件是否正常工作,系统防火墙是否正常工作。

8、委托第三方开发网站的部门须及时与开发公司取得联系,并部门网站安全做一次全面细致的自查工作。

各部门要认真按本意见要求,近期对本部门的网站开展一次全面的自查工作认真、完整地填写《成都体育学院部门网站自查情况及管理人员信息登记表》,于427日前将所填表格经本部门网站主管领导审核签字盖章后送至信息技术中心B302。要确保所填信息的准确,今后信息发生变化时,及时通知党委宣传部和信息技术中心进行变更,信息技术中心将不定期的对各部门网站安全进行督促检查。

                                          二〇一二年四月一十六日


【附件】

分享到:
【字体: 】【收藏】 【打印】【邮件给他人】【关闭

相关文章