全校各单位：

为深入贯彻落实《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》、《计算机信息系统安全保护条例》等法律法规，强化落实网络安全责任，进一步排查网络安全风险，充分了解学校网络安全存在的突出问题、薄弱环节和潜在风险，切实堵塞网络安全漏洞，持续提高学校网络安全防护水平，决定在全校范围内开展网络安全专项检查工作。

一、检查范围

学校各单位二级网站、信息系统、办公计算机、算力服务器、机房、显示大屏、自助服务机等。

二、检查内容

重点检查以下内容：

1、网站（信息系统）是否由专人管理和维护，管理员账号密码是否安全；

2、网站是否存在违规外链或暗链，是否存在敏感信息、涉密信息等；

3、办公（机房）计算机操作系统版本是否已停服，是否开启自动更新，是否安装安全防护软件，是否感染木马病毒等；

4、算力服务器是否由专人管理和维护，安全防护措施是否到位；

5、机房上机是否留存上网记录；

6、显示大屏是否联网，是否由专人负责管理和更新，更新方式是否安全；

7、自助服务机是否具备抗攻击防护能力。

三、工作安排

1、单位自查（6月17日-6月21日）

各单位根据本次检查内容和要求，制定本单位网络安全检查方案并执行，规范网络安全管理，排查网络安全风险，建立整改台账逐项严格整改，能立行立改的，请即时处置；技术上存在困难的，请联系信息办协助处置。各单位要切实落实网络安全责任制，认真组织完成本次检查工作。

2、远程检查（6月17日-6月21日）

在各单位自查的同时，信息办将组织技术人员和专家通过技术手段对各单位网站、信息系统、计算机等信息资产进行安全扫描和渗透测试等远程安全检查，对检查中发现的问题，向信息资产所属单位进行通报整改，各单位应迅速处置，确保安全风险清零。

3、现场抽查（6月24日-6月28日）

信息办将组织检查组对重点单位和重要部门开展现场抽查，了解被检查单位网络安全重点工作落实情况。

4、总结整改（7月1日-7月5日）

学校将适时在全校范围通报检查结果，对管理混乱、自查工作落实不到位、安全责任落实不到位或所属信息资产存在不符合安全要求的，提出限期整改意见。信息办将就本次网络安全检查结果向学校网络安全和信息化领导小组汇报。

四、工作要求

各单位要深化思想认识，切实提高政治站位，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，将网络安全落实到具体岗位和个人，切实强化网络安全主体责任。按照“严之又严、细之又细、实之又实”的工作要求，进一步梳理排查本单位网站、智能化系统和设备、智能大屏和各类显示系统、信息系统、数据库等信息资产网络安全状况，排查备案情况，未备案的及时备案，纳入学校网络安全监管，确保学校网络安全。各单位要充分认识网络安全的极端重要性，严肃对待、不走过场，坚决防范网络安全风险，坚决遏制网络安全重特大事故，以实际行动保障学校校园安全。

信息化办公室

2024年6月12日