校内各单位:
为提高我校网络安全防护能力和管控水平,根据近期教育部和我校关于网络安全保障工作方案的要求,即日起,实施下列网络安全防护措施:
一、扩大信息系统登记备案范围
在原有仅登记备案域名及前端服务器的基础上,将范围扩大至系统所包括的所有服务器,服务器需安装EDR(终端安全及防病毒系统)客户端,安装方法见附件。
二、启用数据中心防火墙白名单制
启用白名单制后,将限制校园网用户访问数据中心内未备案系统、服务器等设备,缓冲期截至5月8日,请尽快填写附件表格并发送至zhujj@cau.edu.cn。启用白名单制,不影响师生在校内正常上网用网。
三、各二级单位检查梳理“双非”网站
“双非”网站指未使用我校域名,同时也未使用我校IP地址和服务器的网站系统,但是网站主要内容却和我校息息相关(发布着我校的各类常规信息,使用了学校的校徽或版权所有等标识)。此类“双非”网站不受我校监管,安全防护能力有限,受到境内外敌对势力攻击后容易引发重大网络安全事件。“双非”网站与不良外链信息、高危漏洞、个人信息泄露等问题,是各级网信、网安、通管部门严厉查处整改的对象。
“双非”网站往往与校内某二级单位或个人有业务往来,校内各二级单位要通知到每一位教职工,严格梳理下列可能产生“双非”网站的情况:
1、 与校外机构进行某项宣传合作的(例如招生、就业、培训等),网站发布在校外某机构或某公有云端,使用了学校的内容或标识,被判定为我校的网站。
2、 个人科研课题需要安装部署某网站系统,但是部署在校外某公司或公有云端,使用了学校的标识或页面板式,被判定为我校的网站。
3、 其他校内二级单位或个人,因公或因私在校外租用服务器空间建设的网站系统,通过内容、标识或版权所有等信息,被判定为我校的网站。
“双非”网站的梳理排查与我校网络安全保障工作密切相关,望校内各二级部门及时将梳理排查到的“双非”网站信息反馈给网络技术中心(zhujj@cau.edu.cn,或通过网上办事大厅921流程)。
网络技术中心
2024年4月17日
附件: