各部门、各单位：

为贯彻落实《中华人民共和国网络安全法》、《关于加强教育行业网络与信息安全工作的指导意见》和《关于做好全省教育系统重要信息系统信息安全等级保护工作的通知》精神，进一步加强我校网络与信息安全管理，提高网络和应用系统的安全防护能力，信息化办公室拟在全校范围内开展网络安全排查工作，具体安排如下：

本次网络安全检查工作分为校级排查、部门自查、个人自查三项，校级排查由信息化办公室组织进行，对其统一管理的各类信息系统（网站）进行安全性检查；部门自查由各部门自行组织，对各部门自行管理的信息系统（网站）进行安全性检查；个人自查主要检查个人校内账号使用是否符合规范。

一、 工作开展时间段：10月1日—10月28日

二、 主要内容：

1. 开展信息系统（网站）普查工作。对全校所有网站、信息系统运行情况进行梳理，原则上学校官方网站，各部门、各单位官方网站可以开放外网访问，其他系统（网站）一律转入VPN系统访问，迎新、招生等信息系统将在指定时间段内开放外网访问。

2．开展“僵尸”信息系统（网站）清理工作。对于超过180天无内容更新的信息系统（网站），存在安全漏洞、长期无人维护管理的信息系统（网站），完成工作使命的临时性信息系统（网站）进行清理，限制其外网访问权限或关停。

3．加强信息系统（网站）域名和IP地址管理。校内各类信息系统（网站）必须使用学校域名和IP地址，严禁校内部门、个人私自在校外开设与学校相关的信息系统（网站）。如有此类信息系统（网站）请在10月13日之前上报信息化办公室，确认为我校系统（网站）的，将纳入学校统一管理。对不纳入统一管理的，由系统建设单位主要负责人签订安全承诺书。

4. 加强重点网站、信息系统的防护措施。利用出口防火墙、WAF等设备对网站群系统、OA系统、人事系统、学工系统、财务系统、教务系统、信息服务门户等重要信息系统进行安全防护。

5. 开展网络安全专项检测和评估工作。对全校所有信息系统（网站）进行安全性检测和漏洞扫描工作，对于存在高危漏洞的信息系统（网站），将以安全事件通报的方式通知使用部门进行整改，整改期间限制其对外访问权限。

6．加强对信息系统（网站）登陆账号、后台管理员账号的管理。对全校信息系统（网站）的登陆账号、后台管理员账号进行弱口令扫描，存在弱口令的账号一律停止使用，修改口令后方可重新恢复使用。

对重要信息系统、网站（人事、学工、教务、财务等）进行账户排查。排查范围包括应用系统、中间件、数据库、操作系统等组成部分，删除、禁用与业务无关账户，并将管理员口令密码设置为不小于12位、至少三种字符组合的口令，禁止多个账户使用同一口令密码，需对口令登录尝试次数进行限制。

对个人统一身份认证系统进行账户排查。个人统一身份认证系统的口令密码长度设置为不小于8位，至少包含数字、字母等2种字符。

7. 加强对临时账号的管理。严格落实上网实名认证政策，实施“一人一账号”，账号仅限本人使用，严禁外借；停止公共账号的使用，临时员工、外来人员如果要使用校内资源，可以由其主管部门提出申请，交信息化办公室审核后，统一分配账号及使用有效期，使用期限过后自动注销。

网络信息安全与每位师生息息相关。希望各部门、各单位高度重视本次检查工作，确保校园网络、信息系统（网站）安全、高效运行。

如有疑问，请联系：孔老师，87557185（88185）；林老师，86731500（88500）。

信息化办公室

2017年10月9日