各信息系统管理单位:
根据广东省教育厅相关文件要求,需加强信息化供应商和外包开发运维人员的安全管理,落实网络安全责任和数据保密责任,现提出如下要求:
1.排查信息系统,禁用或删除信息系统上供应商预留的管理员账号和测试账号;
2.严格区分信息系统生产环境和测试环境,禁止其测试环境直接暴露在互联网上;
3.排查运维团队风险,严格管控运维团队使用的账号等。
4.各单位需以合同形式明确系统委托外包开发人员的安全责任和保密责任,并要求信息化相关企业人员签订安全责任承诺书和保密承诺函。
请各信息系统管理单位积极配合,于9月10日前将《暨南大学信息化供应商网络安全自查表》并通过问卷提交网络安全工作部,共同加强信息化供应商网络安全管理工作。
问卷地址:https://survey.jnu.edu.cn/wj/a186a88cf9dd453c9c121f6847a1fe5f
暨南大学网络安全和信息化领导小组办公室
2022年9月4日


