全校各单位：

为加强我校校园网建设和信息安全工作，促进校园网络文化健康发展，确保学校正常教学、科研秩序，根据教育部和学校有关文件精神要求，决定在全校开展校园网络与信息安全检查。具体事项通知如下：

一、组织领导

本次检查，由学校网络文化建设领导小组组织，学校网络文化建设领导小组办公室（党委宣传部）牵头，学校办公室、学生工作部、研究生工作部、资产与实验室管理部、公安处、产业党委、团委、信息化工作办公室等部门共同参与实施。

二、检查目的

通过开展校园网络与信息安全检查，掌握重要信息系统（网站）的内容建设及运行状况，了解学校上网服务场所的运营情况，评估安全风险，排查安全隐患，进一步健全网络安全责任制、提升网络安全技术防护能力，构建可信、可控、可查的网络安全环境。

三、检查内容

（一）网站

网站包括各学院、科研机构，各党政机关、群团组织和直属、附属单位在校园网内开设的网站、在公网开设的网站。检查内容主要包括：

1.建站审批、网站变更及撤销等备案手续是否完备。

2.网站管理制度。重点检查是否有完善的网站管理规定、信息发布制度等。

3.BBS、论坛、留言板等交互式栏目的管理。对不具备先审后帖等安全防范措施或未经审批擅自设立的交互式栏目是否及时关闭或撤销；在交互式栏目中发现不良信息是否及时清理。

4.网站服务器后台FTP目录和文件。重点检查是否存在“隐形”栏目、“隐形”网站、涉密信息及垃圾信息等。

5.信息发布账号权限和服务器后台管理员账号管理。重点检查各级管理责任是否明确，是否定期更换密码，是否存在多余或无用的账号等。

（二）新媒体平台建设

新媒体平台是指以校内各单位（包括部门、学院、中心、所等），以及学生会、研究生会、学生班级、学生社团等学生组织已开通和拟开通的、具有官方性质的微博帐号、微信公众号。检查内容主要包括：

1.校内备案手续是否完备。

2.管理制度、信息发布制度是否健全。

3.各级管理责任是否明确。

（三）业务系统安全检查

信息系统包括校内各单位使用的用于行政管理、教学、实验、网上服务的计算机系统（涉密系统不在本次检查范围内）。主要检查以下几个方面：

1.信息安全经费保障情况。检查是否将网络与信息安全设施运维、日常管理、教育培训、检查评估等费用纳入年度预算。

2.信息系统数据备份情况。检查是否对系统中的数据做备份，备份周期多长。

3.信息技术产品和服务国产化情况。检查终端计算机、公文处理软件、信息安全产品等使用国产品牌的情况，信息安全服务外包情况。

4.安全教育培训情况。检查工作人员参加信息安全教育培训掌握信息安全常识和技能、重点岗位持证上岗等情况。

（四）上网服务场所

上网服务场所，是指通过计算机与校园网（互联网）连接向师生提供上网服务的公共场所（包括“公用计算机机房和电子阅览室”等）。检查内容主要包括：

1.上网服务场所管理制度落实情况，包括上网实名登记制度、上网记录保留制度及上网即时监控制度等。　　

2.是否在学校正式登记，以及变更事项登记情况。　　

3.服务中是否存在不符合规定的行为。　　

4.上网人员是否浏览非法网站和不良信息。

5.是否利用教学、科研设施进行营利活动；是否将学校的房产和设备出租用于互联网上网服务。

（五）网络与信息安全管理

1.检查网络安全分管领导和工作人员履职情况。

2.技术防护措施，检查防病毒、防攻击、防篡改、防瘫痪措施及有效性；服务器、网络设备、安全设备等安全策略配置，应用系统安全功能及有效性；终端计算机、移动存储介质安全防护措施；重要数据传输、存储的安全防护措施等。

3.应急工作情况，应急技术支撑队伍、灾难备份措施建设、重大网络安全事件处置情况等是否到位。

4.Windows XP停止安全服务应对工作情况，检查Windows XP使用、安全防护措施和安全防护产品部署情况。

5.数据泄漏及系统被控情况，重要数据及云服务设施是否设在校外，系统开发、集成、运维、数据处理与灾备等外包服务过程中是否涉及将数据提交给境外机构或个人，系统是否被境外机构远程控制等情况。

四、检查步骤

此次检查按照“谁主管谁负责、谁运行谁负责”的原则，采取自查、远程安全检测和现场抽查相结合的方式开展。

（一）自查。各单位指定一名领导为本单位网络与信息安全责任人，同时指定一名在编工作人员为网络与信息安全联络员，负责本单位自查工作。各单位在自查基础上，将《yh533388银河网络与信息安全工作自查报告》（附件1）、《yh533388银河网络与信息安全检查表》（附件2）（填写请参照《教育行业网络安全管理工作自评估表》（附件3））、《yh533388银河信息系统（网站）安全情况调查表》（附件4）、《yh533388银河校内新媒体账号建设情况调查表》（附件5）等报校网络文化建设领导小组办公室。

（二）抽查。学校网络文化建设领导小组对检查内容所涉及的问题进行抽查。

（三）通报检查结果。学校将及时在全校范围通报检查结果，对管理混乱、安全责任落实不到位的，或存在不符合规定行为的信息系统（网站），提出限期整改意见；对问题较严重的将暂时关闭，待整改通过验收后再予以开通。

五、相关事宜

（一）本次检查时间紧、任务重，各单位要高度重视，认真组织。

（二）请各单位于6月1日前，将需上报的材料通过“OA系统-业务申请-网络与信息安全检查审批表”进行提交，不需提交纸质书面材料。

（三）学校网络文化建设领导小组办公室联系人：孟建华、赵海，联系电话：62830；信息化工作办公室联系人：万林，联系电话：69198。

yh533388银河网络文化建设领导小组办公室

　2015年5月26日

附件：

1.《yh533388银河网络与信息安全工作自查报告》

2.《yh533388银河网络与信息安全检查表》

3.《教育行业网络安全管理工作自评估表》

4.《yh533388银河信息系统（网站）安全情况调查表》

5.《yh533388银河校内新媒体账号建设情况调查表》