各学院（部）、各单位：

   为贯彻落实《中华人民共和国网络安全法》，按照自治区党委网信办和自治区教育厅关于网络安全的工作部署，为切实加强网络和信息安全保障，提升学校网络安全防护水平，做好迎接全区关键信息基础设施网络安全抽查工作，现将做好学校网络安全保障有关工作通知如下：

    一、加强网络安全保障工作的组织部署。各学院（部）、各单位要充分认识网络安全保障工作的重要性，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实提高防范化解重大网络安全风险的能力，认真落实网络安全主体责任，不折不扣地落实好网络安全保障工作。

   二、全面排查网络安全存在的薄弱环节。各学院（部）、各单位要全面梳理和管理好各类网络资产，全面排查弱口令、默认口令、通用口令等，及时关停无法打开、长时间未更新或无人管理的网站、弃用的业务系统和僵尸主机等，避免“一点突破，全网皆失”。对自查中发现的问题和安全隐患及时进行整改和加固，严密防范各类网络安全事故的发生。

   三、扎实做好网站和业务系统的技术保障。加强对网络扫描、黑客入侵等网站攻击的防范措施，对本单位的服务器和业务系统进行全面自查，检查身份鉴别、安全策略配置、远程安全管理、补丁更新、恶意代码防范、系统日志留存等情况，并及时更新操作系统与应用程序的补丁，升级病毒防护软件。

   四、落实专人负责网络安全防范工作。落实专人密切监测本单位服务器和网站的运行状态，加强网络信息巡查，严格审核网站发布的信息，及时发现、删除和过滤有害信息，做好日志的保存。各信息站点负责人和系统管理员（http://www.nc.gxnu.edu.cn/3196/list.psp）如有变动须及时报网络信息中心。

    五、及时清查和统计网络关键基础设施。一是清查统计“双非”网站/系统（“双非”网站/系统是指不属于半岛网页版登录入口校园网IP地址和域名范围，属于校外IP地址和域名但又是各单位建设、管理的网站/系统）；二是清查统计各单位自有且用于提供公共服务的教学、科研和管理，还未托管到学校数据中心的物理服务器相关信息。

    请各单位按照统计表（见附件）格式填写后于2020年6月23日前交到网络信息中心，地点：育才校区计算楼203室或雁山校区行政北楼146室，电子版同时发到邮箱：99@gxnu.edu.cn，联系电话：5845842。

    六、高度重视全区关键信息基础设施网络安全抽查工作。自治区党委网信办将于2020年6月11日至7月30日期间（具体时间待定），派出联合抽查小组到半岛网页版登录入口检查网络安全工作。各单位要按照学校的统一部署，结合本通知要求做好各项迎检工作，防止发生网络安全事件。学校将根据工作需要，适时组织专业技术人员对有关单位的网络安全进行抽查。

    七、积极做好网络安全应急响应工作。学校要建立网络安全事件分级响应、跨部门协同处置的工作机制，发现网站上有不良信息、网页遭篡改、网页挂马、网站数据库被入侵、网页暗链、服务器遭病毒或木马侵犯等立即向有关领导汇报，各有关单位要及时联系网络信息中心协助处理安全事件。

    附件：各单位服务器与“双非”网站/系统统计表

                   校网络安全与信息化领导小组办公室

                              网络信息中心

                              2020年6月19日

附件：各单位服务器与“双非”网站 系统统计表.docx