各单位（部门）：

为深入贯彻落实《网络安全法》和《数据安全法》，落实《长春工程学院校园网网络与信息安全管理办法》（长工院字〔2018〕179号），进一步加强网络信息安全工作，学校将对校园网络系统进行全天监测，现将有关事项通知如下。

一、总体要求

各单位（部门）要充分认识网络安全的重要性和紧迫性，以高度的政治敏感性和责任心把网络安全作为重要工作来抓。要按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”原则，明确责任、突出重点、自主防护、保障安全。各单位应定期或不定期的自查，发现问题、及时整改，把安全管理和责任真正落到实处。

二、安全管理对象

学校各单位（部门）主办的各类网站、互联网应用系统、移动APP系统及运行的网络新媒体或平台。

三、安全管理内容

1.落实责任制。各单位（部门）网络安全责任人是网络安全工作的第一负责人，负责统筹部署本单位（部门）网络安全工作。单位（部门）有信息系统的，需指定一名安全观念强、富有责任心的工作人员担任系统安全管理员，负责日常督促、检查工作。各单位（部门）网络安全负责人如有变更，需重新签订《网络与信息安全责任书》（附件1），并于变更7个工作日内将纸质材料报送现代教育技术中心。

2.梳理信息资产。各单位（部门）应仔细梳理本单位（部门）负责的各类信息系统、网站和新媒体，如网站负责人发生变更，需重新填写《网络与信息安全责任书》（附件1），并于变更7个工作日内将纸质材料报送现代教育技术中心。

3.安全自查。各单位（部门）要对本单位（部门）的网络安全情况开展自查工作。重点检查网络安全工作情况和安全责任制落实情况，确认网站、信息系统、新媒体安全保护状况，排查公民信息泄露等风险隐患、办公计算机安全防护等情况。

4.技术检查。信息化建设办公室对全校网站全天监测，对存在中高危漏洞隐患的系统和网站，信息化建设办公室将暂时关停其网络访问权限，并在OA中将整改通知发送给各单位（部门），各单位（部门）于三日内完成整改，信息化建设办公室根据整改情况完成下一步工作。

5.统一管理。各单位（部门）及其下属部门的网站原则上应统一纳入学校站群平台，通过向现代教育技术中心申请的虚拟主机上部署信息系统，实现统一管理、统一防护，提高网站安全保障。

6.注销虚拟主机。对于早期通过虚拟主机部署但现已纳入网站群平台的网站，以及长时间(1年以上）不使用的虚拟主机，现代教育技术中心将于2021年10月30日前注销并回收虚拟机资源。

                                                                           信息化建设办公室 现代教育技术中心

                                                                                       2021年10月14日