校内各单位、机关各部门:
近年来国内高校已成为信息安全重点防范区,我校信息安全事件也呈现快速增长趋势,信息安全形势日益严峻。2013年下半年以来,我校数个关键部门的门户网站和业务系统先后被黑客入侵,造成了较严重的负面影响。
为加强校内信息安全管理,明确信息安全责任,现将有关要求通知如下:
1.强化信息安全责任制。各单位信息化负责人为本单位信息安全第一责任人,负责组织和监督本单位的信息安全建设;各单位信息化专干为本单位信息安全管理员,负责协调本单位各信息系统的安全管理;各单位网站、业务系统登记的负责人及管理员负责该网站、系统的信息安全工作。各级信息安全人员如有调整需及时向网信中心报备。
2.加快推进二级主页向网站群迁移。各二级主页管理单位应按《大连理工大学二级主页建设管理办法》和《关于学校各二级主页向网站群平台迁移的通知》的要求尽快开展迁移工作。如网站因技术等原因短期内无法实现迁移,应尽快解决技术问题,并从人员、制度、技术等方面加强管理,确保网站安全。对于没有迁移到网站群系统的二级主页,其所在单位对二级主页信息安全负完全责任。
3.加强域名的使用和管理。根据《大连理工大学域名管理办法》的要求,校内各域名使用方不得擅自变更域名用途,不得用于申请之外的用途,如域名不再使用应及时注销。由于域名使用不当造成的安全问题,由域名使用方负完全责任。
4.加强网站论坛、留言板等互动平台的管理。各单位新建的网站,不允许开设论坛、留言板等互动功能;已有的互动平台,应实行严格的信息后台审核发布制,不允许用户直接在前台发布信息。对于互动平台引发的信息安全问题,其所在单位负完全责任。
网络与信息化中心
2014年6月3日