为深入贯彻落实《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》、《计算机信息系统安全保护条例》等法律法规，做好师生个人信息和学校重要数据安全保障，维护校园网络安全稳定，信息化办公室决定开展全校网络安全专项检查工作。具体如下：

一、检查范围

学校各单位二级网站、信息系统、办公计算机、算力服务器、机房、显示大屏、自助服务机等。

二、检查内容

（一）网络安全检查

1.网站（信息系统）是否由专人管理和维护，管理员账号密码是否安全。

2.网站是否存在违规外链或暗链，是否存在敏感信息、涉密信息等。

3.办公（机房）计算机操作系统版本是否已停服，是否开启自动更新，是否安装安全防护软件，是否感染木马病毒等。

4.算力服务器是否由专人管理和维护，安全防护措施是否到位。

5.是否有自建AI服务器，是否接入校外公有云AI平台，是否存在敏感数据和文件上传问题。

6.学生电脑机房是否联网，公共机房和专业机房上机是否留存上网记录。

7.显示大屏是否联网，是否由专人负责管理和更新，更新方式是否安全。

8.自助服务机是否由专人管理和维护，是否具备抗攻击防护能力。

（二）开源组件检测及威胁监测

对各业务部门（学院）自建系统进行开源组件检测，识别组件资产、开源软件漏洞风险分析、开源软件协议风险分析、开源软件运维风险分析、开源软件漏洞情报预警等。

（三）业务系统网络安全保护定级

依据《信息安全技术网络安全等级保护定级指南》等相关国家标准和规范，综合考虑业务系统所处理信息的重要性、业务系统的服务范围、业务系统的安全风险等因素，确定业务系统的安全保护等级。

三、检查方式

即日起至6月中旬，由信息化办公室联合相关部门组成网络安全检查组，采取远程检查和现场检查相结合的方式，开展网络安全检查，具体时间以安全检查组通知为准。

（一）单位自查（5月28日-6月8日）

各单位对“检查内容（一）网络安全检查”内容进行集中自查，梳理排查本单位网站、智能化系统和设备、智能大屏和各类显示系统、信息系统、数据库等信息资产网络安全状况，排查备案情况，建立整改台账逐项严格整改，能立行立改的，请即时处置；技术上存在困难的，请联系信息办协助处置。

（二）集中检查（6月9日-6月29日）

信息办对各单位网站、信息系统、计算机等信息资产进行安全扫描、渗透测试、开源组件检测及威胁监测等安全检查，组织开展业务系统信息安全技术网络安全等级保护定级。

（三）总结整改（6月30日-7月4日）

对管理混乱、自查工作落实不到位、安全责任落实不到位或所属信息资产存在不符合安全要求的，信息化办公室将向信息资产所属单位提出限期整改意见，各单位应迅速处置，确保安全风险清零。

信息办将就本次网络安全检查结果向学校网络安全和信息化领导小组汇报。

四、工作要求

各单位要切实强化网络安全主体责任，充分认识网络安全的极端重要性，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，将网络安全落实到具体岗位和个人，严肃对待、不走过场，以“严之又严、细之又细、实之又实”的工作要求，坚决防范网络安全风险，坚决遏制网络安全重特大事故，以实际行动保障学校校园安全。

                                   信息化办公室

                                  2025年5月28日