校内各单位：

为深入贯彻落实中央领导同志关于网络安全工作的重要批示指示精神和《网络安全法》，确保新中国成立70周年庆祝活动我校网络安全，根据公安部2019年公安机关网络安全执法检查工作电视电话会议、省教育厅《关于配合公安机关开展紧急排查重要数据和公民个人信息泄露隐患的通知》、市公安局《2019年丽水市公安机关网络安全执法检查工作方案》等文件的要求，我校将开展网络安全隐患排查，请结合本单位工作实际，切实组织开展好网络安全自查、安全隐患整改，具体工作安排如下：

一、排查对象

校内各级网站和应用系统、新媒体平台、移动APP业务系统、公共场所电子显示屏系统和广播系统等。对互联网开放访问的网站、含有重要数据和公民个人信息的系统为必查重点对象。

二、自查排查

校内各单位务必在6月15日之前开展本单位网络安全隐患自查工作。自查重点包括本单下属所有网站、信息系统、业务系统、含有联网计算机的实验室等，对自查发现的问题和漏洞要及时妥善处理，排除隐患，图书与信息服务中心提供技术指导。

1、校内各级网站必须在学校统一的站群系统上发布，重点排查“双非”（非学校域名、非学校IP）网站和系统，“双非”包括各单位自行委托公司或个人设计制作的网站、购买或定制开发的系统、各类云平台服务（微信公众号第三方平台等），且托管在校外的网络上运行的。这类网站或系统须迁移到校内，若未迁入校内的，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的要求，由各单位自行负责所有自建网站或系统网络信息安全防护职责，托管在外网的网站或系统所发生的一切安全事件责任由主办者自负。

2、加强网站和信息系统的账号管理，杜绝用户弱口令。通知各系统的所有用户，定期修改密码，要求密码长度和复杂性符合安全要求。对系统用户进行全面清理，限制系统管理员账号数量，合理设置权限，不得公用管理账号。

3、做好信息内容安全审核。严格落实网络信息发布审核制度，发布在互联网上的信息须通过负责人审核。网站一律不得公开发布含有公民个人信息的文档，全面清理网站内容，重点检查附件文档，及时更新或删除存在隐患或过时的信息。清除失效的外部网站的链接（友情链接）等。

4、加强重要数据和公民个人信息保护，排查信息泄露隐患。各单位要全面排查重要数据和公民个人信息在采集、存储（含缓存）、传输、使用、提供、销毁等环节具体情况，理清数据资产，紧急排查师生个人电脑存储的重要数据和公民个人信息文档、数据保存与传输等方面突出隐患，对发现的问题要立即整改，对必须由个人保存的数据，加强计算机使用保护，一律不得存储到公共云盘，严防数据泄漏，完善数据全生命周期的安全保护。排查本单位信息系统使用的数据库和应用软件情况，及时升级补丁，严格落实数据访问权限管理，切实提高重要数据和公民个人信息的安全保护能力。

5、加强安全管理，有效防范供应链安全风险。全面排查为本单位网站和信息系统建设、运维服务的厂商及人员情况，防止企业人员违规私自存储或缓存数据。加强对企业的安全监管，对企业运维的人员要进行背景审查和安全检查，签订保密协议，防范人员安全风险。需要企业运维技术人员协助处理的操作，存在重要数据和个人信息批量拷贝、导入导出等操作权限的，须校内人员全程监管操作过程，不得使用开放无人值守的远程控制方式。

三、督促整改

学校将根据自查情况，组织进一步实地检查，同时将请专业安全公司进行技术监测和检测，对发现的问题督促整改。配合公安网警部门做好执法检查，并及时对检查和整改结果开展复查验证。

网络安全隐患排查工作请各单位认真落实，发现问题或需要技术支持，请及时联系图信中心，联系电话：2683288，2271238。

网络安全与信息化领导小组办公室

2019年5月20日