各处（室）、分院（部）：

为贯彻落实国家、教育厅有关校园网络信息系统安全管理的文件精神，切实加强校园网络、信息系统的安全管理，保障校园网络信息系统安全、稳定运行，现就相关要求通知如下：

一、高度重视网络信息安全管理

1.按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，信息化建设与网络安全中心负责校园网络安全防护综合管理，各部门的负责人是本部门网络信息安全第一责任人，信息员（各系统管理员）为直接责任人。各部门应高度重视网络信息安全管理工作，进一步规范部门的网络和信息系统安全管理，落实网络信息安全责任，切实保障好本部门的网络信息系统安全。

2.加强《中华人民共和国网络安全法》及相关网络信息安全法律法规的学习，严格遵守国家有关网络信息安全的法律法规，加强对本部门职工、学生的网络信息安全教育，并积极配合相关部门做好网络信息安全工作。

二、加强网络信息安全重点防护

1.各部门应按照学院有关网站管理等制度，建立健全信息发布审核机制，以确保网站、自媒体等信息平台信息发布的安全性和有效性。严防发布各类危害国家安全，扰乱社会秩序的不良信息，自觉抵制低俗、庸俗、媚俗信息等内容。

2.加强发布内容的审核，任何部门、个人不得将教职工和学生的身份证号、电话号码、通讯地址等个人敏感信息直接发布在网站（包括附件形式），如确需发布的，应将信息做脱敏处理。

3.严格落实上网实名认证管理制度，做到一人一号，严禁一号多用。校园网用户应妥善保管个人账号，严禁将账号转借他人使用。

三、严格网络信息系统安全管理

1.全面梳理各种信息系统、软件登陆用户名和密码，超级管理员用户名尽量避免administrator、admin等，密码应至少包含数字、大写字母、小写字母、特殊字符等三种以上的组合，切勿使用简单的数字或字母，避免被猜解。不要两人或多人合用一个账号。各系统管理员应及时清理长期不用的各类账号。

2.做好电脑终端、服务器安全防护。应及时对电脑、服务器更新补丁、修复漏洞，安装杀毒软件，及时升级病毒库，定期杀毒、清理电脑、服务器的系统垃圾。

3.校内各信息系统实行备案登记制度，各部门信息系统需填写备案登记表报送信息化建设与网络安全中心备案。

四、落实网站信息安全日常监控制度

根据网站信息安全“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各部门应做好网站信息系统安全的日常监控工作，发现网站版面或内容异常，应及时排查原因并解决；若网站出现非管理员发布的内容尤其是遭受黑客攻击导致页面无法显示或显示的信息影响学校形象的，应第一时间报告学校宣传处和信息化建设与网络安全中心，同时立即报校主管领导和网络安全领导小组办公室。并根据实际情况及时解决，消除影响；因机构撤销等原因，网站需要关停的，应及时向宣传处、信息化建设与网络中心办理网站关停手续。

请各部门严格按照通知要求，逐项进行检查，对检查中发现的问题及时进行上报和整改。对未进行检查落实，造成网络信息安全责任事故的将根据上级文件精神追究责任。

特此通知。

                                                                                  信息化建设与网络安全中心

                                                                                       2019年6月18日