各部门、学院:
为深入贯彻落实《网络安全法》、《数据安全法》、《个人信息保护法》和国家网络安全等级保护制度,根据上级要求,现开展监控系统网络安全专项检查工作:
一、落实网络安全工作责任制、完善相关管理制度
请各部门、学院应严格落实网络安全工作责任制,按照“管业务就要管安全”“业务工作谁主管,安全工作谁负责”,明确本部门、学院监控系统网络安全责任人,将该项工作纳入本部门、学院网络安全工作要点,制定监控系统网络安全管理制度。明确信息化资产清单、人员分工及责任划分、应急预案与值守方案、数据安全管理与个人信息保护等必要部分,确保各项防护措施落到实处。
二、加强管理,提升防护水平
为切实保障监控系统网络安全和数据安全,防止信息泄露等安全事件发生,各部门、学院务必对监控系统严格管理,切实提升防护水平。特别是:
1、原则上禁止监控系统联网运行。如确有联网需求的,报信息技术中心备案,并加强访问控制,做好安全防护,定期开展安全自查,及时消除风险隐患。
2、严禁使用系统默认密码和弱口令。定期修改系统登录密码,密码长度至少8位,且至少包含数字、字母大小写及特殊字符中三类。切勿使用姓名简拼、工号或连续数字、字母串作为系统密码。严禁无关人员访问监控数据。
3、建立监控系统数据备份机制,定期做好数据备份工作,避免数据丢失或篡改,加强物理防护。
4、加强第三方运维机构管理。明确运维机构网络安全责任,签订安全保密协议,加强第三方运维人员管理,保障监控系统数据安全。
三、全面排查,消除安全隐患
对本部门、学院建设的监控系统进行全面自查,包括前端摄像头、传输网络、存储设备、管理平台等各个环节。重点检查监控系统网络安全隐患,主要包括:
1、系统安全防护情况。
是否存在弱口令、默认口令,是否落实账户权限最小化原则,是否及时更新系统补丁,是否开放高危端口等;是否及时修复安全漏洞。
2、数据安全管理情况。
检查监控数据的收集、存储、传输、使用是否合规,是否采取加密保护、备份恢复等安全措施,是否存在数据泄露、滥用风险。
3、网络接入安全情况。
监控系统接入网络是否规范,是否存在非法接入、越权访问等问题,是否部署必要的安全防护设备;检查网络架构是否合理,有无安全防护措施确实的区域等。
4、管理制度落实情况
是否健全监控系统网络安全管理制度,是否明确安全责任人,是否开展网络安全培训和应急演练等。
四、其他事项
在自查过程中,对发现的安全隐患建立风险隐患台账,立行立改;对于短期内难以整改的,要制定详细的整改计划,明确整改期限和责任人,并采取临时防护措施,确保系统安全运行。
各部门学院认真梳理现有各类监控网络信息系统,并向我中心报备。我中心将择时开展基线检查、漏扫、渗透等工作,协助查找解决网络安全漏洞和存在的隐患。
信息与网络中心
2026年3月30日
