校属各部门：

为深入贯彻落实《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等国家相关法律法规和上级有关工作要求，结合我校实际情况，拟于2023年9月22日至28日开展网络安全检查工作，现将有关事项通知如下：

一、总体要求

本次检查旨在摸清全校信息系统的建设使用情况，重点加强对网络安全薄弱点的治理，切实保障信息系统（网站）稳定运行和数据安全。要认真贯彻网络安全自查工作要求，落实网络安全主体责任，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，突出重点、明确责任、加强监管、重在预防。

二、检查对象

学校各部门主办的各类信息系统、网站、服务器（物理机、超融合）。

三、工作要求

1.落实责任制。各部门网络安全责任人是网络安全工作的第一负责人，负责统筹部署本部门网络安全工作，确定一名在编在岗人员作为网络安全管理员，负责日常督促、检查工作，明确本部门各信息系统（网站）系统管理员（在编在岗人员），并按要求组织填写《部门网络安全员及信息系统台账》（附件1）。

2.梳理信息资产。各部门应仔细梳理本部门主办的各类信息系统、网站、服务器情况，对未登记在册的信息系统、网站、服务器，特别是非学校域名及IP地址的“双非”网站进行补充，对废弃不用、无力维护、无人维护的“僵尸”信息系统、网站、服务器进行清理，建立管理信息资产分台账，按要求组织填写《部门网络安全员及信息系统台账》（附件1）。对于未上报的信息系统、网站、服务器，信息管理中心将停止其接入服务或停止互联网络域名解析服务。

3.安全自查。各部门要对本部门的网络安全情况开展自查工作。自查工作重点包括检查信息系统、网站、服务器的安全漏洞、弱口令、身份信息泄露等风险隐患（参考附件2：《部门信息系统、部门网站日常管理维护建议》），对自查发现的问题和漏洞要及时进行安全加固、策略配置优化和改进，消除高风险安全隐患。

4.技术检查。信息管理中心组织对全校信息系统、网站、服务器进行漏洞扫描。如果信息系统、网站等检测出高危漏洞，信息管理中心将检测报告发送给各部门，各部门应依据整改建议限期完成整改，并提交书面整改报告。

请各部门高度重视此次检查，加强领导，明确责任，做好网络安全检查工作，督促相关人员按时认真填报相关登记表，并于2023年9月27日（周三）之前将加盖公章的《部门网络安全员及信息系统台账》报送学校信息管理中心综合科办公室赵越老师处，同时使用钉钉报送电子版，联系电话：63526376。

              南阳医专信息管理中心

               2023年9月22日