寒假即将到来,在欢度假期、庆祝新年的同时,网络信息安全防护不能松懈,既要保障单位的重要信息系统和数据的安全,也要保护好个人重要信息安全。
一、提高警惕,加固系统防御,减少风险
假期之前,师生往往放松网络安全警惕,让病毒制造者、黑客有了可乘之机,他们通过客户终端散播病毒以获取单位和个人信息。各级管理员需要对终端的网络应用行为进行提前管控,防止因钓鱼网站、仿冒网站等网络陷阱而遭受欺骗或中病毒。
寒假期间,校内各类网络信息系统管理值守周期较长,有些单位甚至没有明确设置值守管理人员。寒假期间是不法分子窃取数据的大好良机,这些人会利用系统漏洞进行攻击,或者通过无人管控的应用进入系统服务器窃取数据。
1. 各单位在放假前需要对各网络应用系统的漏洞补丁进行及时更新,加固防御系统密。
2. 关闭单位在放假期间不需要对外的应用系统或服务如FTP、CRM、网络教学实验平台等,尽量减小遭受攻击的可能。
3. 对重要信息数据的保护不管是在假期前还是假期中,都要做好防范措施。提前做好数据备份工作,最好进行下载备份、异地备份,做到有备无患。
4. 各单位应做好后台登录密码管理,严格按照保密要求进行管理,定期修改后台登录密码,加强网络应用系统程序漏洞修复和防注入等安全防护工作。
5. 定期对网站、网络应用系统的内容进行监督、检查,不得出现带有清除反动、色情、侵犯版权等违规信息;严禁私设论坛,否则出现信息安全问题由各单位自负。
6. 各单位在假期要设置信息管理人员,加强对网站及托管服务器的管理工作,定期巡查,发现问题要及时采取措施,并及时上报学院及相关部门。
二、个人信息保护不懈怠
寒假也是每一个人休息放松的时候,节假日骗取个人隐私信息或者进行信息诈骗的行为更为突出,像一些虚假中奖、手机充值、身份冒充、飞机延误、航班取消等诈骗套路经常出现。在假期里无论是在家陪伴亲人还是外出游玩,我们都要对一些安全问题提高警惕:
1. 移动支付安全
一些陌生支付二维码容易暗藏危险网站以及木马病毒,欺诈分子会通过病毒、假网站等方式窃取客户银行卡信息或者直接盗用资金。
2. 来电诈骗
长假期间对于一些银行、警方、航空公司、领导来电一定要核实身份信息,针对电信诈骗高发的虚拟运营商号段需要特别警惕。对于一些“响一声”电话,切记不要回电,以免带来不必要的经济损失。
3. 与人交谈
在外游玩或者乘坐交通工具时,在与陌生人聊天时也要注意不要过多泄露自己的个人信息,保持警惕,不要因为聊天而忽视了自身财产的安全,出门在外,安全第一!
信息安全已经渗透到了我们生活的方方面面,稍不注意就会泄露个人隐私信息,希望广大师生养成良好的网络安全习惯,随时保持警惕,不轻易对外泄个人信息。而对于拥有大量用户信息的单位,加强信息数据保护建设,对收集到的用户数据进行安全存储和传输,也是各单位必须承担的责任和义务。
网络信息中心
2018-01-10