关于开展网络安全自查工作的通知

各部门、各系部∶

       根据上级部门要求，为落实国家重大活动和节假日等特殊时期的网络安全保障工作，按照安徽绿海商务职业学院《关于开展网络安全自查工作的通知》要求，结合学院网络安全工作实际，现就我院开展网络安全自查工作通知如下。

一、自查工作任务及分工

      1.组织开展学院网站安全检查工作，对网站管理、网站内容和技术安全等进行全面检查，明确管理职责、清除敏感数据。

      2.组织开展学院计算机保密专项检查工作。

      3.组织对学院办公用机的操作系统、安全策略、杀毒软件进行全面清查自纠，开启个人计算机防火墙和计算机登录密码。

      4.组织对学院各类应用系统的安全检查工作，包括操作系统、应用程序、运行环境、系统漏洞、账号密码、交换设备、安防设备及配套安全策略，确保设备运行正常，安全策略得到有效执行。

二、具体实施步骤

1.安全自查自纠（9月10日-9月20日）

（1）对我院网站开展安全检查，重点排查网站是否采用"负责人、管理员、操作员"的三员管理模式、网站内容是否合规、是否存在 web 漏洞等问题;

（2）我院办公用计算机开展保密安全检查工作，重点排查有无存放涉密或敏感文件；

（3）对办公用机开展安全检查，是否启用了开机密码、是否安装杀毒软件并定期查杀、是否开启了本地防火墙、是否开启了屏保锁定功能;

（4）应用系统进行安全检查，重点排查是否使用了开源代码建设系统、是否存在弱口令、是否存在系统漏洞、是否对重要数据和重要系统采取备份措施，同时关闭不必要的网站、系统、应用、服务、端口和链接;

（5）由信息中心在2022 年下半年关键时间点，落实关键岗位人员7*24小时在岗值班安排。

2.整改与落实（9月21日-9月25日）

      由实验与信息中心汇总所有检查结果，制定并下达整改方案。各责任单位按照整改方案落实整改，并将整改情况形成汇报记录，反馈至实验与信息中心。

3.汇总上报（9月25日-9月26日）

      学院汇总网络安全保障工作各类检查和整改工作情况，并形成书面汇报材料报送上级部门。

三、工作要求

      各部门、各系部要切实提高政治站位，牢固树立"安全无小事"的意识，按照"谁主管、谁负责，谁使用、谁负责"的原则，坚持自查自纠、立行立改，坚决杜绝校园网大面积瘫痪、主站被篡改、学生数据外泄等安全事故发生，确保学院安全稳定。

信息中心

2022年9月8日