中共山东中医药大学委员会宣传部文件

校党宣字〔2016〕4号

山东中医药大学

关于开展网络与信息安全核查工作的通知

各部门、各单位：

当前，各类网络攻击、信息泄密、网络谣言等网络安全事件频发，个别地方还发生了针对教育行政部门和高校门户网站、教育信息服务系统的恶意攻击事件，因此，加强网络信息安全已成为当务之急。根据教育部有关工作要求，为保障校园网络与信息系统正常运行，经研究决定近期开展学校网络与信息安全核查工作。现通知如下：

一、总体要求

各单位要充分认识网络与信息安全的重要性和紧迫性，切实加强领导，以高度的政治敏感性和责任心把网络与信息安全作为重要工作来抓。要按照“谁主管谁负责、谁主办谁负责、谁运行谁负责、谁使用谁负责”的原则，突出重点、明确责任、加强监管、重在预防。要加大核查力度，定期或不定期的自查、督查，发现问题，及时整改，把安全管理和责任真正落到实处。

二、核查范围

本次核查的工作对象为各院系、各部门和各直属单位，核查范围包括本单位及下属单位主办的各级网站和信息系统。各重点单位的重点网站和信息系统尤其要加大力度深入核查。

三、具体要求

1、进一步明确工作责任人

各单位主要负责人是网络安全和信息化建设工作的第一责任人。同时，由各单位安排指定一位安全观念强、富有责任心、懂技术的工作人员担任专职或兼职信息联络员，负责日常沟通、协调，推进本部门网络安全与信息化建设工作顺利开展。

2、进一步加强网站和系统的安全管理工作

各单位要充分认识数据备份的必要性和重要性，定期对重要数据进行备份，重点单位要定期比对数据的变化情况，及时发现问题。对各网站和信息系统，要定期核查清除废弃域名及无效链接，防止盗链；核查目录结构和上传文件夹，删除临时文件和无用文件，严格限制上传文件夹的读写执行权限；全面核查系统管理账户和口令，清理无关账户，杜绝空口令、弱口令和默认口令；建立管理员口令的定期更换制度和责任管理办法；核查系统日志情况，至少保存2个月的日志信息。

3、建立网站和信息系统目录，开展登记备案工作

各单位要对本单位及下属单位主办的所有网站和信息系统建立名录，认真核实所开设的网站和信息系统情况，废弃不用的要及时提出书面申请关停，实际开设但未登记备案的网站和信息系统要履行登记备案手续。

4、进一步加强系统信息安全保护工作

要定期核查服务器补丁更新情况，及时协调软件和信息系统提供商更新补丁；关闭不必要的端口，特别是远程管理端口，停止不必要的服务和应用，部署本地服务器的安全管理策略，严格管理员及其权限的设定，提高系统安全等级；对网站和信息系统中的数据库操作、文件上传、文件编辑、文件名输入等代码模块采取合法性核查和过滤；定期查杀服务器上的病毒木马，清除木马和后门程序。

四、具体步骤

1、即日起至4月20日，各单位完成自查并填写报送部门网络安全和信息化建设联络员推荐表（见附件1）。材料报送地点：行政楼411，联系人：宋健。

2、4月20日至4月底，择期召开网络安全和信息化建设联络员会议，完成网站和信息系统核查备案工作。

3、5月至本学期结束，完成服务器托管协议签订工作，清理废弃的网站和信息系统。

中共山东中医药大学委员会宣传部

二〇一六年四月十三日