现将校园网络建设与管理工作领导小组办公室《关于做好“十九大”期间学校网络安全保障工作的通知》转发，请有关老师按通知要求做好申请等工作。

各单位、各部门：

        根据省教育厅重要时期网络安全的部署要求，为做好我校重要时期的教育系统网络与信息安全保障工作，加强校园信息系统（含学校各业务系统、部门及专题网站、精品课程网站，下同）安全管理，排查网络信息安全风险和隐患，切实提高学校信息系统的综合防护能力，降低信息系统安全事件发生的风险，现通知如下：

一、加强部门信息系统的巡查

        各单位（部门）要充分认识网络信息安全的重要性和紧迫性，切实加强领导，以高度的政治敏感性和责任心把网络信息安全作为重要工作来抓，对所属信息系统进行全面摸底排查，落实信息系统管理员及责任人。“十九大”期间，除学校主页开放互联网访问以外，其他校园信息系统一律采取限制互联网访问的措施。如有校园信息系统确需开放互联网访问的，由该校园信息系统所属单位在10月4日之前填写《“十九大”期间需使用互联网校园信息系统申请表》（附件一）上交校园网络建设与管理工作领导小组办公室（党委宣传部行政楼308办公室，下同），备案审核后开通。

二、清理“僵尸”信息系统

        各单位（部门）要按照谁主管谁负责的原则，认真履行网络信息安全职责。在信息系统自查的基础上，各单位（部门）组织所属单位对“僵尸”信息系统进行排查，统筹本部门的“僵尸”信息系统自查工作。党委宣传部和信息中心予以指导、监督“僵尸”信息系统清理。（符合如下条件之一，则可视为“僵尸”信息系统予以清理：网站年访问量在1000人次以下；网站长期180天以上未更新；系统每年录入的信息在100条以下；专题网站已完成工作使命；网站系统无人运维或运维缺乏基本保障。）

三、清理“双非”信息系统

        对非备案单位在外租用服务器开设信息系统和购买的云服务（包括冠以“浙江科技学院”名称），请各部门进行认真排查，在10月13日之前向校园网络建设与管理工作领导小组办公室提交“僵尸”和“双非”信息系统自查反馈表（附件二）。如信息系统能迁入内网服务的，由各单位（部门）提出申请，党委宣传部和信息中心协助处理。对不纳入统一管理的，信息系统建设管理单位（部门）应及时向校园网络建设与管理工作领导小组办公室报备，主要负责人应在10月18日前签订“双非”信息系统不纳入校内管理安全承诺书（附件三）；未报备的信息系统请建设管理单位（部门）自行采取关停措施。

四、加强重要信息系统的防护措施

        各单位（部门）对重要信息系统资产与帐户进行排查，排查范围包括应用系统、中间件、数据库、操作系统等组成部分，删除、禁用与业务无关帐户，并将口令设置为不小于12位、至少三种字符组合的口令，禁止多个帐户使用同一口令，需对口令登录尝试次数进行限制，加强对重要信息系统非授权访问行为的安全审计。

        重要信息系统标准如下：系统有100万以上个人数据，或涉及核心业务（招生、考试、学籍、资助、教师管理），或全国范围部署。以上条件满足一个条件即属于重要信息系统。

五、强化网络信息安全联系机制

        遇到信息系统安全突发事件和紧急情况应立即向党委宣传部和信息中心报告，党委宣传部和信息中心将向各部门提供信息系统安全事件应急响应技术支持和服务。

        应急联系电话：

        宣传部（网络舆情）：杨孟尧 85070111,13777582533

        信息中心（业务系统技术支持）：罗天龙85070831,13777828299

        信息中心（网站技术支持）：徐强   85070066,13706515634

附件：

1.“十九大”期间需使用互联网校园信息系统申请表

2.“僵尸”和“双非”信息系统自查反馈表

3.“双非”信息系统不纳入校内管理安全承诺书

校园网络建设与管理工作领导小组办公室

2017年９月29日