学校各单位:
为全面贯彻党中央、国务院关于网络安全的统筹部署,落实《中华人民共和国网络安全法》,进一步做好我校网络与信息资产安全常态化监测预警工作,现就做好我校网络与信息资产梳理和填报的有关事项通知如下:
1.加强组织领导。为确保网络与信息安全责任落到实处,请确认本部门安全责任人和安全管理员并提供联系信息,如安全责任人和安全管理员变更,请及时联系信息化中心变更信息。
2.梳理信息资产。请各单位仔细梳理管辖范围内的网络设备(接入互联网的服务器、防火墙、计算机等)和应用系统软件(信息系统、网站等),认真填写网络资产自查表和信息系统(网站)自查表,不要遗漏。信息系统(网站)经检测无安全漏洞的,方可对校外开放,且需定期接受安全检查。今后如发现不在信息系统(网站)统计表上的信息系统(网站),原则上一律关停。
3.清理“僵尸”信息系统(网站)。在信息资产梳理的基础上,对存在安全威胁长期不修复、所占用资源长期处于空闲状态、运行维护停止更新服务、已完成工作使命且无继续使用必要、系统使用与实际业务流程长期脱节的“僵尸”信息系统(网站)进行清理,采取限制互联网访问或关停等措施,消除安全隐患。
4.加强信息系统(网站)域名和IP地址管理。信息化中心将建立IP地址和域名审核机制,对信息系统(网站)实行集中管理。对非单位IP地址和域名的“双非”信息系统(网站)进行清理,采取停止服务、限制访问或纳入统一管理等措施。对确有需要独立运行的,应明确安全责任,签订信息系统(网站)安全承诺书。
请各单位高度重视本次网络资产梳理工作,安排专人负责,积极配合。请于11月30日前完成《网络资产自查表》(附件1)、《信息系统(网站)自查表》(附件2)、《信息系统(网络)安全承诺书》(附件3)的填写,将纸质版签字盖章后报送信息化中心,电子版发送至联系人OA。
联系人:朱晓飞
联系电话:68618175
材料报送地址:图书馆六楼C606
信息化中心
2022年11月10日