全校各单位：

为深入贯彻落实《中华人民共和国网络安全法》，强化落实网络安全责任，进一步排查学校网络安全工作和安全风险状况，充分了解学校网络安全存在的突出问题、薄弱环节和潜在风险，切实堵塞网络安全漏洞，持续提高学校网络安全水平，根据学校年度工作安排，组织开展全校网络安全大检查工作。

一、   工作要求

各单位要深化思想认识，切实提高政治站位，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，将网络安全落实到具体岗位和个人，切实强化网络安全主体责任。按照“严之又严、细之又细、实之又实”的工作要求，进一步梳理排查本单位网站、新媒体、智能化系统和设备、智能大屏和各类显示系统、自建信息系统、自建数据库等信息资产网络安全状况，要排查备案情况，没有备案的要及时备案，纳入学校网络安全监管，确保学校网络安全。各单位要充分认识网络安全的极端重要性，严肃对待、不走过场，坚决防范网络安全风险，坚决遏制网络安全安全事故。

二、   检查内容

1. 落实网络安全责任制，网络安全责任人为单位党政主要负责人，建立“主要负责人负总责、分管负责人具体抓”的领导责任制,明确单位网络安全工作分管负责人和网络安全管理员。应有完善的网络安全管理制度和网络安全应急预案，定期研究部署网络安全工作形成制度。

2. 准确掌握本单位的各类各级网站、自建信息系统、自建各类数据库、新媒体、智能化系统和设备、智能大屏和公共显示系统、网络打印机等信息资产及网络安全状况，网络安全责任到岗位、到人。

3. 落实网站、自建信息系统、自建数据库、新媒体等信息资产备案情况，排查未备案信息资产，特别注意排查教学科研单位与实验室搭建的自用信息系统，确保无遗漏。信息系统改版更新时应及时备案变更。对不再运行维护的信息资产、测试系统要及时注销并作下线处理。

4. 开展“双非”（非学校域名、非学校IP地址）网站、信息系统全面排查，对私自部署在校外（如阿里云等）的网站、信息系统等信息服务必须立即关停，如需继续运行，严格按程序尽快备案迁入校内。

5. 排查弱密码问题，对所有信息系统按照附件2《信息系统登录认证安全管理要求》完成弱密码问题自查整改，对发现的弱密码账户及时更新为强密码，同时关闭测试账号、临时账号。面向师生服务的信息系统原则上必须使用统一认证接入方式，统一认证接入申请通过“信息服务—服务大厅—统一认证接入申请”流程完成。

6. 检查系统安全配置，及时更新安全补丁。配置防火墙的，加强防火墙配置检查和更新，只开放必要的服务端口，对远程连接设置访问控制策略。

7. 检查系统日志留存情况，根据相关法律法规，所有网站、信息系统及服务器必须保留至少6个月时间的访问、操作日志。

8. 落实静态IP地址分配管理情况，明确IP使用用途及责任人，做好相关信息资产的安全防护。

9. 开展办公计算机及个人计算机网络安全自查，计算机需安装正版软件及病毒防护软件，完成最新系统补丁更新并及时查杀病毒等恶意程序。

三、   工作安排

(一) 远程检查（5.6 – 5.20）

学校通过技术手段对各单位信息系统和网站等信息资产进行渗透测试等安全检查。对检查发现的问题，将向信息资产所属单位进行通报整改。

(二) 自查自纠阶段（5.11 – 5.20）

各单位根据本次检查内容和要求，制定本单位网络安全检查方案，规范网络安全管理，排查网络安全风险，建立整改台帐逐项严格整改，切实落实网络安全责任制，组织完成本次检查工作。

(三) 检查结果提交（– 5.21）

请各单位最迟于5月21日，由网络安全管理员将检查结果通过 “信息服务--服务大厅--网络安全检查”业务流程进行提交，无需提交纸质书面材料。

(四) 现场调研检查（5.7 – 6.10）

一校三地将组织对所有二级单位开展现场信息化工作调研和网络安全检查工作，确认检查情况。

(五) 通报检查结果（6.11 - ）

学校将适时在全校范围通报检查结果，对管理混乱、自查工作落实不到位、安全责任落实不到位或存在不符合规定行为的系统，提出限期整改意见。

四、   齐鲁医院、第二医院请参照本通知集合实际情况自行组织检查。

检查过程中，若有任何问题请与各校区联系：

济南校区：0531-88369198

威海校区：0631-5688344

青岛校区：0532-58630171

附件1 《山东大学网络安全事件应急响应预案》

附件2 《信息系统登录认证安全管理要求》

网络安全工作组

2021年5月8日