近来，教育行业信息系统（含网站等）连续发生页面遭篡改、信息被窃取事件，高校信息技术安全事件的发生率呈上升趋势，不仅严重影响了正常工作的开展，部分事件还造成了较大范围的社会影响。为深刻总结安全事件的教训，举一反三，避免类似事件在我校发生，确保重要时期的信息技术安全，根据教育部相关工作部署，现对进一步加强信息技术安全工作通知如下：

一、切实落实信息技术安全工作责任制。各单位应按照教育部关于信息技术安全的精神和要求，进一步提高认识，切实履行信息技术安全主体责任。建立“主要负责人负总责，分管负责人牵头抓”的领导责任制。落实信息系统安全责任制，信息系统的主管方、运维方和使用方各司其职，各负其责，健全内部责任追究制度。各单位应将本单位总负责人、分管负责人、信息化专员、系统运维厂商等基本信息报信息化中心备案。

二、加强对信息系统的统筹管理。各单位应准确掌握本单位所管信息系统的数量和基本情况，做到底数清、情况明。要定期梳理和更新自管的信息系统、网站、服务器等基本信息，并及时上报信息化中心备案。

信息化中心将组织对信息系统的日常监测，开展漏洞扫描，对发现的问题限期整改，对带病运行、安全防护不到位的信息系统坚决采取关停或限制访问等措施。

三、加强信息技术安全防范措施。各单位应组织技术力量对自管的信息系统、网站、服务器操作系统等进行定期升级或修复系统漏洞，应安装防病毒、防攻击等必要的安全防护软件，并定期升级病毒库。重要时期，对非重要信息系统采取临时全天或非工作时间限制访问或关闭的方式确保安全。对没有力量自行维护的网站应及时迁移至学校网站群系统，由信息化中心统一管理。

四、加强本单位人员培训和信息安全意识教育。应教育本单位人员需定期修改学校各类信息系统个人帐号的密码，且不得设置弱口令。校内任何人都不得把VPN等帐号转借他人使用。

信息化中心联系邮箱netser@jiangnan.edu.cn，联系电话85912032。

信息化建设与管理中心

2016年3月2日