为加强我校信息系统(含网站)网络安全工作,促进校园网络文化健康发展,确保学校正常教学、科研秩序,根据教育部和学校有关文件精神要求,决定在全校开展信息系统(含网站)安全隐患排查工作。具体事项通知如下:
一、排查目的
通过开展信息系统(含网站)安全检查,全面掌握学校信息系统的建设及运行状况,评估安全风险,排查安全隐患,进一步健全网络安全责任制、提升网络安全技术防护能力,构建可信、可控、可查的网络安全环境。
二、排查范围
1、信息系统安全排查
信息系统指学校各单位负责的功能性较强的业务系统,如教务管理系统、人事管理系统、OA系统、资产管理系统等。
2、网站安全排查
网站指学校各单位开办的新闻信息发布类、通知类的网站。已纳入学校网站群系统的网站无需填写《信息系统(含网站)基本信息表》(附件1)。未纳入学校网站群系统统一管理的网站,主办单位须填写《信息系统(含网站)基本信息表》(附件1),并尽快进行网站迁移工作。
三、排查内容
具体排查内容包括系统名称、网址、上线日期、使用的编程语言及数据库信息、信息发布是否审核、是否明确系统负责人及姓名等,详见附件1。如表内部分信息项目主办单位不能准确填写的,应联系该信息系统(含网站)的开发方协助填写。
四、排查步骤
此次检查按照“谁主管谁负责、谁主办谁负责、谁使用谁负责”的原则,采取自查、填写系统基本信息表、通报排查结果的方式开展,对于自查发现的各类软件版本过低情况,主办单位须自行联系信息系统(含网站)开发方升级解决,降低被攻击概率。
学校网信办将适时在全校范围通报排查结果,对管理混乱、安全责任落实不到位的,或存在不符合规定行为的信息系统(含网站),提出限期整改意见;对存在高危漏洞的将暂时下线,待整改通过后再予以开放。
五、相关事宜
1、本次网络安全排查时间紧、任务重,各单位务必要高度重视,认真组织。
2、请各单位于3月10日前,将《信息系统(含网站)基本信息表》(附件1)电子版发送liqf@nefu.edu.cn,纸质版提交至图书馆B区624办公室。
3、 联系人:李清锋 电话:82192009
网络安全和信息化领导小组办公室
2019年3月1日