全校各单位：

为深入贯彻落实《中华人民共和国网络安全法》，强化落实网络安全责任，进一步排查网络安全风险，充分了解学校网络安全存在的突出问题、薄弱环节和潜在风险，切实堵塞网络安全漏洞，持续提高学校网络安全防护水平，在前期开展网络安全宣传周活动和信息系统网络安全自查工作基础上，组织开展全校网络安全专项检查工作。

一、专项检查

1.落实网络安全责任制，网络安全责任人为单位党政主要负责人，建立“主要负责人负总责、分管负责人具体抓”的领导责任制,明确单位网络安全工作分管负责人和网络安全联络员。建立完善的网络安全管理制度和网络安全应急预案，定期研究部署网络安全工作。

2.准确掌握本单位的各类各级网站、自建信息系统、自建各类数据库、新媒体、智能化系统和设备、智能大屏和公共显示系统、网络打印机等信息资产及网络安全状况，网络安全责任到岗位、到人。

3.落实网站、自建信息系统、自建数据库、新媒体等信息资产备案情况，排查未备案信息资产，特别注意排查教学科研单位与实验室搭建的自用信息系统，确保无遗漏。信息系统改版更新时应及时备案变更。对不再运行维护的信息资产、测试系统要及时注销并作下线处理。

4.开展“双非”（非学校域名、非学校IP地址）网站、信息系统全面排查，对私自部署在校外（如阿里云等）的网站、信息系统等信息服务必须立即关停，如需继续运行，严格履行审批程序或按程序尽快备案迁入校内。

5.排查弱密码，对所有信息系统按照附件1《信息系统登录认证安全管理要求》完成弱密码问题自查整改，对发现的弱密码账户及时更新为强密码，同时关闭测试账号、临时账号。各单位网站和信息系统管理员密码在本次专项检查中要全部更改一次强密码，以后定期（间隔不超过一个月）更改。面向师生服务的信息系统原则上必须使用统一认证接入方式，统一认证接入申请通过“信息服务—服务大厅—统一认证接入申请”流程完成。

6.检查系统安全配置，及时更新安全补丁。配置防火墙的，加强防火墙配置检查和更新，只开放必要的服务端口，对远程连接设置访问控制策略。

7.检查系统日志留存情况，根据相关法律法规，所有网站、信息系统及服务器必须保留至少6个月时间的访问、操作日志。

8.落实静态IP地址分配管理情况，明确IP使用用途及责任人，做好相关信息资产的安全防护。

9.提高师生医务员工网络安全意识，开展终端计算机（办公计算机及个人计算机）网络安全自查，终端计算机需安装正版软件及病毒防护软件（学校正版软件平台），完成最新系统补丁更新并定期（每周一次）查杀病毒等恶意程序。《个人网络安全防护指南》详见附件2，请各单位发动师生医务员工查阅、执行。

二、工作安排

1.自查自改阶段（9月26日–9月30日）

各单位根据本次检查内容和要求，制定本单位网络安全检查方案并执行，规范网络安全管理，排查网络安全风险，建立整改台账逐项严格整改，能立行立改的，请即时处置；技术上存在困难的，请联系信息办协助处置。各单位要切实落实网络安全责任制，认真组织完成本次检查工作。

2.自查结果提交（10月4日–10月5日）

请各单位最迟于10月5日17：00，由网络安全联络员将自查结果通过“信息服务--服务大厅--网络安全检查”流程进行提交，无需提交纸质书面材料。

3.远程检查及攻防演练（9月26日–10月25日）

信息办组织技术团队及网络安全厂商对各单位信息系统和网站等信息资产进行渗透测试等安全检查与攻防演练，对检查发现的问题，将向信息资产所属单位进行通报整改，各单位应迅速处置，确保安全风险清零。

4.通报检查结果

学校将适时在全校范围通报检查结果，对管理混乱、自查工作落实不到位、安全责任落实不到位或所属信息资产存在不符合安全要求的，提出限期整改意见。

三、工作要求

各单位要深化思想认识，切实提高政治站位，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，将网络安全落实到具体岗位和个人，切实强化网络安全主体责任。按照“严之又严、细之又细、实之又实”的工作要求，进一步梳理排查本单位网站、新媒体、智能化系统和设备、智能大屏和各类显示系统、信息系统、数据库等信息资产网络安全状况，排查备案情况，未备案的及时备案，纳入学校网络安全监管，确保学校网络安全。各单位要充分认识网络安全的极端重要性，严肃对待、不走过场，坚决防范网络安全风险，坚决遏制网络安全重特大事故，以实际行动迎接党的二十大胜利召开。

检查过程中，若有任何问题请与各校区联系：

济南校区：0531-88369198

威海校区：0631-5688344

青岛校区：0532-58630079

四、齐鲁医院、第二医院请参照本通知结合实际情况自行组织检查。

附件1：《信息系统登录认证安全管理要求》

附件2：《个人网络安全防护指南》

网络安全工作组

2022年9月26日