全校各单位:
为进一步提高山东大学(威海)网络与信息安全管理工作,按照总校《关于校内联网专用终端设备安全事件的紧急通知》及《关于网络安全和信息安全管理的通知》要求,结合网络安全事件应急处置的经验,提出以下管理要求,望各单位遵照执行:
1、各单位要对所有在单位内部办公或科研使用,并接入校园网的摄像头、打印机、路由器、视频会议系统等各类专用终端设备进行备案登记,并将备案材料副本提交网络与信息管理中心存档,严禁未备案专用终端设备接入网络。
2、各单位对已接入网络的设备根据最小业务需要设置访问控制,尽量避免设备可以被互联网访问。对确实需要通过互联网访问的设备应谨慎评估潜在的安全风险后在做决定。
3、自2017年5月2日起,对发现存在安全漏洞的网站和系统予以关闭,并通报所属单位,坚决杜绝网站和系统带病上线。存在安全问题的网站和系统,在遵从学校安全要求的前提下,由使用单位联系开发方进行修复或重建,待问题解决后重新上线。
4、各单位应对已不再使用或无人管理的网站和信息系统予以关停撤销。
5、各单位对已接入网络的设备、网站和系统可能存在的弱口令进行排查,对弱口令进行修改,避免使用“admin”、电话号码和连续数字等极易猜测的口令。
请各单位认真自查,规范管理,避免各类安全事件的发生。网络与信息管理中心将不定期对各单位落实以上工作的情况进行抽查,对严重管理缺失,放任安全风险继续存在,并可能发展为安全事件的单位予以通报。
附:专用终端设备备案登记表.doc
网络与信息管理中心
2017/5/2