关于切实加强网络安全管理全面落实上网实名制的通知


全校各单位、全体校园网用户:

全力保障信息系统网络安全、落实上网实名制,是迎接党的十九大胜利召开乃至未来长期面临的一项重大政治任务。

《中华人民共和国网络安全法》已于201761日起施行,对网络安全事故单位和个人给予严厉惩罚,直至追究刑事责任。其中第六十条明确规定:“违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:(一)设置恶意程序的;(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;(三)擅自终止为其产品、服务提供安全维护的。”第六十一条明确规定:“网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”

根据雅安市公安局近日检查、提示,为进一步落实网络安全法等法律法规责任与义务,结合校党字[2017]10号文《信息化建设和信息安全管理办法(试行)》精神,以及川教厅办函[2017]88号文《四川省教育厅办公室关于做好近期网络安全保障工作的通知》要求,做好学校信息系统网络安全、落实网络实名制要求的工作,现再次明确要求,通知如下:

一、切实加强信息系统网络安全管理

1.四川农业大学信息系统网络安全工作进入常态化、制度化,全校各单位必须明确领导者、落实责任人。

2.限期修复整改经学校漏洞扫描系统扫描到的信息系统高危漏洞,整改不到位的强制实施校内隔离直至修复。高危漏洞报告将在922日前发送至各信息系统负责人邮箱,若未收到漏洞报告,请联系邮箱security@sicau.edu.cn

3.限期清理“僵尸”信息系统。符合如下条件之一,则可视为“僵尸”信息系统:网站年访问量在1000人次以下;网站长期180天以上未更新;系统每年录入的信息在100条以下;专题网站已完成工作使命;网站系统无人运维或运维缺乏基本保障;安全威胁(高危漏洞)或遭监测机构、监管单位通报安全威胁(漏洞)长期不修复的。1010日前,请各单位组织人员完成自查,判定为“僵尸”信息系统的填写《“僵尸”信息系统核查备案表》(附件1),盖章后发电子版至security@sicau.edu.cn1012前,信息安全办将逐一核查,未查报系统作校内通告并予以隔离处理。办公、财务、人事等校内信息系统自动视为“僵尸”信息系统范畴,仅限校园网内运行。

4.经监测机构、监管单位通报的信息系统漏洞,不分漏洞高危、中危、低危等级,均以缩短影响时间、影响范围为原则,采取先校内隔离后通知及修复的程序进行处理。监测机构包括:乌云、漏洞盒子、补天平台、教育行业信息安全工作组、四川高校安全工作组等;监管单位包括:教育部科技司、省市公安局网监科、省市网信办、省教育厅等。

5.对于已发生信息篡改、泄露密码、泄露数据等黑客攻击事件,不分攻击事件等级,均以缩短影响时间、影响范围为原则,以优先下线网站、关闭服务器、校内隔离、及时修复、再对校外开放服务的程序进行处理。

二、全面落实上网实名制

926日起,校内所有网络用户必须实名认证后,方可访问校内、教育网、互联网资源。

1.三校区所有区域(含办公区、教学区、家属区)启用内网认证,取消所有网络用户免认证区域。

2.严禁在办公区、教学区私自搭建无线热点(无线路由器),此区域请使用学校搭建的i_sicau进行认证上网;校园内禁用无授权无线热点,禁止将无线密码共享到互联网和APP中。

3.机房、教室、图书馆等区域和置于各中层单位的服务器,经信息与教育技术中心审批备案后,对应IP地址段可设置为认证但免流量限速状态。用户上网时认证但不计使用流量(申请表见附件2和附件3)。

4.从即日起,在未落实IPV6实名制之前,暂停教育网IPV6资源访问。

5.请各中层单位于92512:00前提交申请至各校区网络(一卡通)中心前台。

三、合法使用VPN软件

学校已经多次接到公安网监部门的协查通知,禁止使用涉政、违法的VPN软件,如自由门、无界等类似的VPN软件。在此友情提示校园网的所有用户(含运营商用户),请依法依规使用互联网网络,否则个人将承担相应的所有法律后果;慎用来历不明的VPN客户端,以免个人隐私、重要数据、金钱遭受损失。

信息安全办联系人:薛成(信息与教育技术中心),联系电话:0835-2882030-6845,18180355155,联系电子邮箱:security@sicau.edu.cn

特此通知。

附件:1.“僵尸”信息系统核查备案表

2.四川农业大学网络免计流量申请表

3.2017年四川农业大学信息系统免认证需求备案表

信息安全办公室

信息与教育技术中心

20170920