各教学单位、部门:
为了认真落实学校《关于做好2020年上半年重要时段学校网络安全保障工作的通知》的工作部署,进一步提高校园网络安全工作,将网络安全整改工作常态化,结合实际工作需要,拟于今日起开展全院网络安全排查整改工作。
一、整改内容及具体负责部门
1.校园网络出口安全防范及各网络应用系统、站群系统安全隐患消除工作。此项工作由大数据运营分析中心具体负责。
2.进一步清理“僵尸”网站和“双非”网站工作。所有开设网站的各教学单位、部门都要进行排查和整改。
“僵尸”网站
符合下列条件之一的,可视为“僵尸”网站:
(1)网站年访问量在1000人次以下;
(2)网站180天以上未更新;
(3)系统每年录入的信息在100条以下;
(4)专题网站已完成工作使命;
(5)网站系统安全威胁长期不修复的、无人运维或运维缺乏基本保障。
“双非”网站
(1)双非”网站的认定标准以IP地址和域名为依据,非备案单位私自使用学院IP地址开设网站和使用单位域名的认定为“双非”网站。
(2)学院IP地址和单位域名由信息技术管理处统一管理,需备案并批准后方可使用,并且统一纳入网站群管理系统进行运维管理。否则停止运行并予以清理。
(3)如因工作需要,不能使用学校站群系统,需要校外公司开发的部门网站,使用部门需要与开发公司签订《网站安全保证协议》,并交信息技术管理处备案。
3.开展全校各部门负责的应用系统和服务器情况调查
请全校各教学单位、部门认真逐一填写所负责使用的应用系统名称、是否正版;各应用系统所用的服务器是自行管理还是委托大数据运营分析中心管理,是否具有安全保护措施,具体采用哪种安全保护措施。
二、具体工作要求
各教学单位、部门下载附件《网络安全自查表》并认真填写。于6月15日前,上报信息技术管理处。电子邮箱:42640063@qq.com。联系人:卢志宏,联系电话: 18686600033。
信息技术管理处
2020年5月27日
