校內(nèi)各單位、現(xiàn)代學(xué)院：

網(wǎng)絡(luò)安全是國家安全的重要組成部分。隨著網(wǎng)絡(luò)安全法規(guī)、制度的實(shí)施，學(xué)校及各單位工作機(jī)制基本建立，防護(hù)能力不斷加強(qiáng)，校園網(wǎng)用戶的網(wǎng)絡(luò)信息安全意識顯著提高。但是，校園網(wǎng)內(nèi)信息系統(tǒng)較多、情況復(fù)雜，網(wǎng)絡(luò)安全仍存在許多問題。主要有：崗位變動導(dǎo)致安全責(zé)任不明確、信息安全管理不規(guī)范、安全隱患檢查不徹底、安全漏洞修復(fù)不到位、監(jiān)測預(yù)警和應(yīng)急響應(yīng)能力不足，致使網(wǎng)絡(luò)安全事件有時(shí)發(fā)生。這些問題不僅給學(xué)校聲譽(yù)造成不良影響，同時(shí)危害到師生用戶切身利益。為全面貫徹上級管理部門關(guān)于網(wǎng)絡(luò)安全的文件精神，落實(shí)《網(wǎng)絡(luò)安全法》，迎接黨的十九大勝利召開，各單位要進(jìn)一步加強(qiáng)本單位的網(wǎng)絡(luò)與信息安全管理和檢查，具體要求如下： 1、落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任，理順管理機(jī)制。 根據(jù)《西北大學(xué)校園網(wǎng)絡(luò)信息安全管理規(guī)定》，校內(nèi)各單位黨政一把手是本單位網(wǎng)絡(luò)信息安全主要責(zé)任人，全面負(fù)責(zé)本單位所屬網(wǎng)站、服務(wù)器和應(yīng)用系統(tǒng)的信息安全工作。同時(shí)各單位要設(shè)置網(wǎng)絡(luò)信息安全管理崗位，配備信息安全管理人員，履行相關(guān)職責(zé)。 各單位要制定網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案，落實(shí)發(fā)現(xiàn)預(yù)警、封堵清除、系統(tǒng)恢復(fù)等關(guān)鍵行動的處置崗位、人員和措施，提升網(wǎng)絡(luò)信息安全水平，增強(qiáng)系統(tǒng)防護(hù)能力，有效防范和抵御安全風(fēng)險(xiǎn)，切實(shí)保障信息系統(tǒng)和網(wǎng)站穩(wěn)定運(yùn)行和數(shù)據(jù)安全。 2、開展網(wǎng)絡(luò)信息安全檢查，積極消除安全隱患。 根據(jù)校內(nèi)外的監(jiān)控與通報(bào)，我校已經(jīng)收到涉及網(wǎng)頁暗鏈、頁面篡改、弱密碼、SQL注入和目錄遍歷漏洞、病毒攻擊、外網(wǎng)嗅探攻擊等多種信息安全問題的警告，表明我校校園網(wǎng)絡(luò)信息安全形勢依然嚴(yán)峻。各單位要積極聯(lián)系開發(fā)、部署本單位網(wǎng)站、應(yīng)用系統(tǒng)和服務(wù)器的企業(yè)，對本單位所屬網(wǎng)站、服務(wù)器和應(yīng)用系統(tǒng)進(jìn)行梳理，重點(diǎn)排查僵尸網(wǎng)站、應(yīng)用系統(tǒng)安全漏洞、操作系統(tǒng)安全補(bǔ)丁，以及郵件、公告板等賬號弱密碼等問題，發(fā)現(xiàn)問題要立即予以處理。 學(xué)校近期將委托專業(yè)網(wǎng)絡(luò)安全廠商在近期對校內(nèi)的網(wǎng)站和信息系統(tǒng)進(jìn)行漏洞掃描，發(fā)現(xiàn)的問題會及時(shí)通報(bào)各單位，屆時(shí)請各單位高度重視，積極配合整改。 3、積極開展《網(wǎng)絡(luò)安全法》宣傳與教育。 各單位要積極向師生員工開展《網(wǎng)絡(luò)安全法》的普法宣傳教育，提高網(wǎng)絡(luò)信息安全意識，保護(hù)隱私數(shù)據(jù)，防范網(wǎng)絡(luò)詐騙、釣魚網(wǎng)站等違法犯罪；高度重視網(wǎng)絡(luò)實(shí)名制對個人權(quán)利保護(hù)的重要意義，倡導(dǎo)各類賬號專人專用，增強(qiáng)賬號密碼強(qiáng)度，保護(hù)自身權(quán)益；個人用戶應(yīng)及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁和安全保護(hù)軟件，避免點(diǎn)擊各種來歷不明或者存在安全隱患的網(wǎng)絡(luò)聯(lián)接，主動遠(yuǎn)離各種黑客工具和行為。 4、重視信息系統(tǒng)的安全建設(shè)，主動開展重要信息系統(tǒng)等級保護(hù)定級及測評、整改工作。 各單位在新建或升級信息系統(tǒng)時(shí)，要高度重視信息安全問題，在項(xiàng)目需求分析、立項(xiàng)、建設(shè)實(shí)施、驗(yàn)收移交和后期維護(hù)各個環(huán)節(jié)均要充分考慮信息安全問題，督促合同乙方有效解決并進(jìn)行安全測試。各單位信息系統(tǒng)服務(wù)器原則上部署在學(xué)校數(shù)據(jù)中心機(jī)房，由學(xué)校提供統(tǒng)一的供電、防火、防盜等物理安全防護(hù)，各單位二級網(wǎng)站原則上統(tǒng)一部署在學(xué)校站群系統(tǒng)上，請需要技術(shù)協(xié)助的單位積極與現(xiàn)代教育技術(shù)中心聯(lián)系。 要重點(diǎn)落實(shí)國家法定的重要信息系統(tǒng)等級保護(hù)制度，完成信息安全管理部門的檢查任務(wù)，以此促進(jìn)各單位完善和優(yōu)化網(wǎng)絡(luò)信息安全工作。所有涉及學(xué)校重要數(shù)據(jù)、涉及全校師生切身利益的信息系統(tǒng)都必須依據(jù)等級保護(hù)的相關(guān)要求開展等保工作，已定級的系統(tǒng)主管部門要積極開展等級評測，并根據(jù)評測結(jié)果進(jìn)行整改。 請校內(nèi)各單位根據(jù)上述要求開展網(wǎng)絡(luò)信息安全自查工作，并于6月23日前將檢查簡報(bào)及信息安全責(zé)任人及手機(jī)聯(lián)系方式、信息員及手機(jī)、QQ等聯(lián)系方式保送信息化建設(shè)領(lǐng)導(dǎo)小組辦公室（現(xiàn)代教育技術(shù)中心）。    

信息化建設(shè)領(lǐng)導(dǎo)小組辦公室

現(xiàn)代教育技術(shù)中心

2017年5月27日

附件：關(guān)于加強(qiáng)校園網(wǎng)信息安全管理和檢查的通知