各相关单位:
根据重点时期网络安全保障要求,现对各单位自行建设、自己维护,并使用校园网IP地址(10段、172段、210段)的系统进行统计,提出如下要求:
部门系统管理员须掌握所有操作系统、业务系统的密码,密码应符合强密码标准(包含:字母大小写、数字、特殊字符,10位以上,无规律密码);
关闭或修改默认远程端口、数据库端口,启用本地防火墙,限定访问和登录IP范围;
所有主机内部须卸载VNC、向日葵、ToDesk、AnyDesk等各类内网穿透远程软件,如需登陆主机,须连接校内VPN后进行操作;
保留至少180天系统登录日志、操作日志;操作系统定时升级补丁,查杀病毒;重要系统定时做好数据异地备份;
9月16日17时前,填写《二级院系服务器资产信息表》(附件1),并报送至信息化处,涉及服务器范围:实验数据采集、校内外学生实训平台、业务系统、数据库等,未报送的网络资产将关闭校园网访问权限。
信息化建设与管理处
2022年9月13日