关于开展网络安全检查及信息资产梳理工作的通知
来源: 信息化建设与管理处 更新时间: 2017-05-31 点击: 234

各单位:

《中华人民共和国网络安全法》将于201761日正式施行。依据该法律,结合实际情况,学校制定了《南京理工大学网络信息安全管理办法(暂行)》,已正式下发。近期,根据教育部办公厅关于印发《教育行业网络安全综合治理行动计划方案》(教技厅[2017]3号)的文件精神,依据以上法律法规以及学校相关规定,为加强我校网络及信息安全监管,创建良好的校园网络环境,防止各类信息安全事件的发生,现对学校各单位的网站及信息系统开展网络安全检查及信息资产梳理工作。现将有关事项通知如下:

1、高度重视,加强组织领导。按照谁主管谁负责、谁运行谁负责、谁使用谁负责谁发布、谁审查,谁发布、谁负责的原则,各单位信息化分管领导应统筹本单位的网络信息安全工作,网络信息管理员应强化对网站及系统的安全管理,并负责与信息化处进行业务对接,确保安全责任落到实处。请各单位确认本单位信息化分管领导和网络信息管理员,并提供联系信息(见附件2)。

2、加强安全管理,梳理信息资产。请各单位仔细梳理自身网站及应用系统状况,认真填写网站及信息系统情况记录表(见附件1)、单位信息资产统计表(见附件2),不要遗漏。各网站或系统需确认是否允许校外访问,一般情况下仅限校内访问。如确需对外服务的,必须指定专人负责其运维,并加强安全监管,建立安全配套体系。系统经检测无安全漏洞的,方可对校外开放,且需定期接受安全检查。今后如发现不在信息资产统计表上的网站或系统,原则上一律关停。

3、修补高危安全漏洞,进行安全复查。信息化处针对学校各二级单位的网站及信息系统,进行了一次全面的安全扫描检查。查出的高危漏洞情况将统一反馈各所属单位。请各单位协调相关厂商尽快进行漏洞修补。整改完成之前,将暂停其校外访问。整改完成并经安全复查通过后,方可开放其校外访问。

4、加强监督检查,完善通报机制。网络安全工作今后将纳入单位年度信息化工作考核,信息化处今后将对全校网站及信息系统进行常态化的安全检查,检查结果将定期予以通报。安全检查不合格的,将根据其严重程度暂停其外网访问,同时通知相关单位进行整改,整改完成并经复查无安全漏洞的,方可恢复其对外访问。

请各单位高度重视本次网络安全检查及资产梳理工作,安排专人负责,积极配合。请于612日前完成《网站及信息系统情况表》(见附件1)、《网络信息资产统计表》(见附件2)的填写,纸质版签字盖章后报送信息化处,电子版发送联系人邮箱,并620日前完成相关安全整改工作。相关表格电子版可通过学校OA系统或访问信息化处网站“中心动态”栏目下载。

特此通知,感谢支持!

联系人:阙非        电话:84315108     手机:15851829108

箱:que_fei@njust.edu.cn

  

信息化建设与管理处

2017531


附件1:网站及信息系统情况记录表.doc

附件2:网络信息资产统计表.xls

附件填写模板.rar