各部門、各系部∶

       根據(jù)上級(jí)部門要求，為落實(shí)國(guó)家重大活動(dòng)和節(jié)假日等特殊時(shí)期的網(wǎng)絡(luò)安全保障工作，按照安徽綠海商務(wù)職業(yè)學(xué)院《關(guān)于開展網(wǎng)絡(luò)安全自查工作的通知》要求，結(jié)合學(xué)院網(wǎng)絡(luò)安全工作實(shí)際，現(xiàn)就我院開展網(wǎng)絡(luò)安全自查工作通知如下。

一、自查工作任務(wù)及分工

      1.組織開展學(xué)院網(wǎng)站安全檢查工作，對(duì)網(wǎng)站管理、網(wǎng)站內(nèi)容和技術(shù)安全等進(jìn)行全面檢查，明確管理職責(zé)、清除敏感數(shù)據(jù)。

      2.組織開展學(xué)院計(jì)算機(jī)保密專項(xiàng)檢查工作。

      3.組織對(duì)學(xué)院辦公用機(jī)的操作系統(tǒng)、安全策略、殺毒軟件進(jìn)行全面清查自糾，開啟個(gè)人計(jì)算機(jī)防火墻和計(jì)算機(jī)登錄密碼。

      4.組織對(duì)學(xué)院各類應(yīng)用系統(tǒng)的安全檢查工作，包括操作系統(tǒng)、應(yīng)用程序、運(yùn)行環(huán)境、系統(tǒng)漏洞、賬號(hào)密碼、交換設(shè)備、安防設(shè)備及配套安全策略，確保設(shè)備運(yùn)行正常，安全策略得到有效執(zhí)行。

二、具體實(shí)施步驟

1.安全自查自糾（9月10日-9月20日）

（1）對(duì)我院網(wǎng)站開展安全檢查，重點(diǎn)排查網(wǎng)站是否采用"負(fù)責(zé)人、管理員、操作員"的三員管理模式、網(wǎng)站內(nèi)容是否合規(guī)、是否存在 web 漏洞等問題;

（2）我院辦公用計(jì)算機(jī)開展保密安全檢查工作，重點(diǎn)排查有無(wú)存放涉密或敏感文件；

（3）對(duì)辦公用機(jī)開展安全檢查，是否啟用了開機(jī)密碼、是否安裝殺毒軟件并定期查殺、是否開啟了本地防火墻、是否開啟了屏保鎖定功能;

（4）應(yīng)用系統(tǒng)進(jìn)行安全檢查，重點(diǎn)排查是否使用了開源代碼建設(shè)系統(tǒng)、是否存在弱口令、是否存在系統(tǒng)漏洞、是否對(duì)重要數(shù)據(jù)和重要系統(tǒng)采取備份措施，同時(shí)關(guān)閉不必要的網(wǎng)站、系統(tǒng)、應(yīng)用、服務(wù)、端口和鏈接;

（5）由信息中心在2022 年下半年關(guān)鍵時(shí)間點(diǎn)，落實(shí)關(guān)鍵崗位人員7*24小時(shí)在崗值班安排。

2.整改與落實(shí)（9月21日-9月25日）

      由實(shí)驗(yàn)與信息中心匯總所有檢查結(jié)果，制定并下達(dá)整改方案。各責(zé)任單位按照整改方案落實(shí)整改，并將整改情況形成匯報(bào)記錄，反饋至實(shí)驗(yàn)與信息中心。

3.匯總上報(bào)（9月25日-9月26日）

      學(xué)院匯總網(wǎng)絡(luò)安全保障工作各類檢查和整改工作情況，并形成書面匯報(bào)材料報(bào)送上級(jí)部門。

三、工作要求

      各部門、各系部要切實(shí)提高政治站位，牢固樹立"安全無(wú)小事"的意識(shí)，按照"誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)"的原則，堅(jiān)持自查自糾、立行立改，堅(jiān)決杜絕校園網(wǎng)大面積癱瘓、主站被篡改、學(xué)生數(shù)據(jù)外泄等安全事故發(fā)生，確保學(xué)院安全穩(wěn)定。

信息中心

2022年9月8日