为贯彻落实网信办、教育部、公安部、工信部等多部委对网络和信息安全的规定要求，信息化建设与管理中心定期对全校网站和信息系统开展信息安全扫描检测工作。从本学期的扫描检测情况来看，学校各网站和信息系统安全漏洞较多，存在较大的信息安全隐患。个别单位网站漏洞还被“国家互联网应急中心”监测到并通报。

为进一步加强网络和信息安全工作，现拟对各单位门户网站、重要信息系统开展安全检查工作，通过网站系统登记备案、漏洞扫描和检测等全面查找发现各类安全漏洞和突出问题，对发现的问题和隐患进行整改，预防和减少重大信息安全事件的发生。

一、检查方式及内容

1、  登记备案：各单位要认真梳理在用的本单位网站和信息系统，含本单位所属的实验室等各类内设机构网站、科研课题等项目配套网站，进一步明确网站和信息系统负责人、管理员和维保单位等，人员有调整的要及时更新人员联系信息。对不再使用的网站和系统应及时下线，关闭服务器等。

2、  单位自查：各单位对所负责的本单位各类网站和信息系统特别是建设时间较早的网站和系统，要及时联系承建或维保单位对服务器主机、系统程序等进行漏洞修复并查杀病毒和木马。

3、  集中检查：信息化中心将采用专门的安全评估设备，对全校网站和信息系统继续定期开展集中式的安全性进行分析评估。

4、  重点排查：信息化中心将组织人员对高风险网站和信息系统进行深入检查，主要包括：

a)    网站或信息系统备案信息是否完整；

b)    网站或信息系统是否在用；

c)    网站或信息系统是否有管理员维护；

d)    评估结果中出现的安全漏洞是否已造成影响。

二、安全检查结果及整改要求

1、 对未备案或已经失效的网站和系统将做系统关停及相关ip地址和域名回收处理。对存在信息安全风险的网站和信息系统，中心将以书面形式发送《信息安全检查报告》至需要整改的单位，请各单位根据报告内容进行限期整改。对有高危安全漏洞的系统将限制在校内访问或直接关停。

2、 登记备案和安全自查情况（详见附件）于2017年1月11日前通过“e江南->事务类->网上办事大厅->公共服务->文件材料交换”服务提交，其中审核部门选择“信息化建设与管理中心”，业务类型选择“登记备案和安全自查情况”。

3、请网站和系统存在问题的部门于2017年2月30日前，将网站信息安全整改结果签字盖章后提交至信息化中心。逾期未整改的网站，将按国家和学校有关规定进行关停处理。

有任何问题，请联系信息化中心（85916979）。

信息化建设与管理中心

2016年12月27日