关于开展网络与信息安全综合治理工作的通知

校属各单位：

为全面贯彻党中央、国务院关于网络安全的统筹部署，落实《网络安全法》，进一步加强我校网络信息安全防范工作，根据公安部、教育部，以及省市有关部门的工作安排和要求，学校将于5月至8月开展“治乱、堵漏、补短、规范”为目标的网络信息安全综合治理行动。现将有关事项通知如下：

一、工作目标

面向全校各单位、各部门，坚持以问题导向、突出重点、完善机制、狠抓落实，重点加强网站及信息系统的安全治理、堵塞安全漏洞、补齐安全短板、规范安全管理。同时，兼顾近期与长远、综合治理与源头治理相结合，全面建立完善网络安全工作队伍，提高我校整体网络安全水平，增强信息系统防护能力，有效防范和抵御安全风险隐患，切实保障学校网站及信息系统的稳定运行和数据安全。

二、检查范围

校属各单位目前建设、管理、运行、使用的各类网络基础设施、网站、信息系统及服务器等。

1、目前校属各单位建设的各类校内外网站；

2、目前校属各单位在校内外部署的信息系统；

3、目前校属各单位申请使用的校内外域名；

4、目前校属各单位自建的网络基础设施（专网等）；

5、目前校属各单位自建、自管、托管于信息技术中心或校内外其它单位的服务器；

6、目前校属各单位对外提供服务（远程教育、高性能计算、网络打印等）的设备情况。

三、自查内容

1、网络安全责任制落实情况

校属各单位要坚持将网络与信息安全工作与业务工作一同规划、一同部署、一同推进，明确本单位网络信息安全负责人和管理员，建立网络安全日常巡查机制，完善网络安全事件上报流程。各单位根据自身实际，填写《燕山大学中层单位网络安全责任人登记表》（附件1）。

2、网站和信息系统备案登记情况

校属各单位要认真核实本单位的网站、信息系统的使用情况，如实填写《燕山大学中层单位网站及信息系统汇总表》（附件2），按照公安部门要求逐一填写《全国公安机关互联网站备案信息登记表》（附件3）进行备案，并签署《燕山大学校园网（互联网）网站安全责任书》（附件4）。按照公安部门的要求，今后未经审批、备案的网站及信息系统将不允许发布上线。

3、服务器存放情况

校属各单位做好本单位自建、自管、托管于其它单位的服务器的摸底，填写《燕山大学中层单位服务器登记表》进行登记备案（附件5）。

四、具体要求

校属各单位要充分认识网络与信息安全的重要性和紧迫性，按照“谁主管谁负责、谁主办谁负责、谁运行谁负责、谁使用谁负责”原则，加强领导，突出重点、明确责任、完善机制、加强监管，切实加大检查力度，及时发现问题、及时整改，把安全管理和责任真正落到实处，以高度的政治敏感性和责任心做好我校网络与信息安全工作。重点做好以下几项工作：

1、网站治理

（1）按照学校要求，全校所有提供对外访问的网站，需全部纳入学校网站群管理系统统一管理，没有纳入网站群管理系统且必须运行的中层单位网站，各单位按照《燕山大学网站管理办法》的要求，提出网站迁移申请，待学校批准后由信息技术中心按照先后顺序逐个迁入学校网站群管理系统。网站迁移期间，该网站原则上限制校内访问；没有纳入网站群系统管理的其他网站，原则上严格限制校内访问。

（2）根据《燕山大学网站管理办法》的有关要求，校内各单位开设的长期不使用、不更新的“僵尸”网站及信息系统，自建自管但不具备安全维护技术力量的网站，已检测出隐患或安全漏洞的网站及信息系统，原则上做关停处理。

（3）按照学校要求，校属各单位开设的网站原则上均需使用校内域名和IP，未经同意不得在公网单独开设域名、网站及空间。

（4）校属各单位要建立网站发布审核机制，各网站发布的信息必须经过本单位负责人审核。各单位全面检查所属网站的信息发布情况，如有发布的信息中存在法律和行政法规禁止发布或传输的信息，以及涉及个人隐私和单位秘密等不宜公开的信息，立即采取删除或更正等措施。

2、安全检查

校属各单位如实认真填写《燕山大学网络、信息系统及服务器安全检查表》（附件6），对照《燕山大学信息系统及服务器检查和整改提示》（附件7）和《燕山大学信息系统及服务器安全防范整改规范及标准》（附件8）的有关要求，进一步强化自有网站、信息系统及服务器的安全防范，制订网络信息安全突发事件应急预案，从硬件、软件和管理（人员管理、口令管理、数据保护、数据备份等）三个方面强化安全防范措施。对自建自管的网站及信息系统和运行环境进行全面检查和整改，包括异常和可疑文件检查、漏洞检查、木马及病毒检查等。对于自查过程中发现的软硬件防护措施和管理制度不健全的问题，认真、迅速整改，确保本单位网站、信息系统和服务器的安全可靠运行。

3、运行监测

校属各单位正在运行的网站、信息系统，每天必须对网站、信息系统及服务器的内容和运行状况进行检查，若发现内容被篡改，立刻关停、保留现场并向信息技术中心报告。

五、其他说明

1、信息技术中心将协助各单位对各自网站、信息系统进行安全扫描检测，请各单位信息网络安全负责人和系统管理人员配合信息技术中心开展相关工作。

2、为了保障网络和数据不受来自他人的非法入侵和破坏，信息技术中心将全面加强学校网络边界防护，关闭非必要的端口和服务，部署堡垒机开展网络安全审计。对于需要在校园网络边界进行隔离防护的网站及信息系统，请联系信息技术中心协助解决。

3、请校属各单位按照通知要求，认真对照检查，抓好整改落实。相关自查材料请于5月10日16:00前提交至世纪楼1403，同时将电子版发送至yit@ysu.edu.cn。

4、联系人：贺春亮，张鹏  信息技术中心信息系统部（世纪楼1403），联系电话：8051283。

附件1-6燕山大学中层单位网络安全责任人登记表

燕山大学中层单位网站及信息系统汇总表

全国公安机关互联网站备案信息登记表

燕山大学校园网（互联网）网站安全责任书

燕山大学中层单位服务器登记表

燕山大学网络、信息系统及服务器安全检查表

附件7燕山大学信息系统及服务器检查和整改提示

附件8燕山大学信息系统及服务器安全防范整改规范及标准    

附件9《燕山大学网站管理办法》

网络安全和信息化建设工作领导小组办公室

2017年5月4日