各部门、各学院:
为贯彻落实《中华人民共和国网络安全法》《徐州工程学院网络安全工作责任制实施办法》等相关要求,结合近期校内部分二级网站存在的安全隐患,开展专项整改工作,具体工作布置如下:
一、整改内容及要求
(一)账号管理
1.规范超级管理员账号
每个二级网站需明确1名专职超级管理员,实行“一网站一账号”制度。二级网站超级管理员需变更,及时联系信息化中心张老师:83105058(5058)。
2.严格账号权限分配
各部门根据实际需求建立发稿员、审核员等账号,落实“一人一账号”实名制管理,严禁账号外借、共享。密码须符合强密码标准(8位以上含大小写字母、数字及特殊字符),因密码泄露导致的安全问题,由账号所属人承担相应责任。
3.强化终端安全管理
登录账号的电脑须安装正版杀毒软件并定期更新,禁止在网吧等公共电脑上登录、操作。
4.清理无效账号
信息化中心将于2025年4月30日前清理冗余的超级管理员账号和未对接统一身份认证系统的账号,相关单位需提前核查并完成对接。
(二)发稿管理
1.落实“三审三校”制度
所有稿件需明确标注撰稿人、初审人、终审人等信息,严格落实分级审核责任。
2.规范外部链接使用
不得在文章中添加非官方网站链接(如论坛链接、商业机构链接等)。
3.严禁泄露敏感信息
禁止发布含身份证号、个人手机号、银行卡号及家庭住址等个人敏感信息的内容,违者按相关规定追责。
(三)历史文章管理
1.限期清理无效信息
对以下内容进行自查删除:
已失效服务信息:1年前发布的招聘公告、课题申报通知等;
超期公示信息:超过规定公示期的评审结果、立项公示等;
陈旧新闻资讯:3年前的非重大新闻报道;
其他不适宜继续公开的信息。
2.重要信息备份与存档
对需长期保留的重要信息(如政策文件、公示结果等)做好本地备份。
3.排查外链及敏感内容
全面检查已发布文章中的外部链接、敏感词汇,对存在风险的链接、敏感词进行删除或替换,对敏感信息作脱敏处理。
二、整改安排
1.自查整改阶段(即日起至2025年5月10日)
各单位对照整改要求开展全面自查。
2.集中整改阶段(2025年5月10日至5月20日)
信息化中心组织专项检查,对未完成整改的网站进行通报并限期整改。
联系人:张洪岩、杨茂虎
联系电话:83105058(5058)、83105056(5056)
信息化中心
2025年4月28日
