各单位（部门）：

为加强我校网络与信息安全管理，提高学校信息安全防护水平，现就加强二级网站及信息安全管理相关事宜通知如下。

一、分级负责，落实网络和信息安全责任制

1、高度重视网络信息安全管理工作，严格网上信息发布审核和保密审核程序，按照“谁主管谁负责”，“谁使用谁负责”，“谁运行谁负责”的原则压实责任，网络与信息技术中心负责学校网站群安全防护综合管理，各单位（部门）信息化工作分管领导为二级网站的第一责任人，网站信息管理员为网站直接责任人，进一步强化网站安全管理责任，规范管理流程。

2、各单位（部门）要结合《中华人民共和国网络安全法》的学习贯彻，加强对本单位、本部门师生的信息安全和保密意识的教育引导，严格遵守国家有关信息安全管理的法律法规，确保信息发布内容合法合规，积极配合信息管理员做好网络信息安全工作。

二、突出重点，进一步加强网站及信息发布的安全管理

1、健全信息发布审核和保密审查机制，以确保网站信息发布的安全性和有效性；

2、确保网站正常访问，各栏目及其子栏目内容及时更新，确保信息内容的准确性、真实性和严肃性；

3、加强重要政务信息、商业秘密和个人信息的保护，确保信息内容不涉及国家秘密和内部敏感信息；

4、确保网站提供的各项服务和互动功能正常运作，新增栏目、功能等要进行安全评估；

5、加强网站链接管理，网站链接必须经过审核把关，定期检查链接的有效性和适用性；

6、密切关注网站系统服务状态，严防不良信息通过网站传播；不得发布广告等经营性信息；严禁发布违反国家规定的信息以及低俗、庸俗、媚俗信息内容；

7、按照信息发布审核和保密审查的要求，对网站中留言评论等互动栏目拟发布内容进行审核审查；

8、加强对各单位（部门）归口管理的微博、微信、博客、公众号等服务的管理和信息审核发布。

三、强化入口，严格校园网用户的账号和密码管理

各校园网用户应对个人上网认证账号、电子邮件账号以及各信息系统账号加强管理，不得使用简单密码，不得共用或借用账号，必须做到账号实名制，定期修改密码；接入校园网的电脑要定期升级操作系统，及时安装漏洞补丁，安装杀毒软件并定期更新。

拥有各信息系统管理权限的用户，应保管好服务器主机、系统管理员的账号密码，定期修改密码；负责做好重要数据和文件的备份工作；并对系统进行定期升级，及时安装漏洞补丁，安装杀毒软件并定期更新。

四、科学应对，建立网站及信息安全事件处理机制

各单位在加强对网站和信息安全的日常管理时，对发现网站上有不良信息、网页遭篡改、网页被植入恶意代码、网站数据库被入侵、动态交互应用系统无法正常使用或用户信息被窃、服务器遭病毒或木马侵犯、网络故障致网站长时间无法访问以及其他严重影响网站正常运转等状况，在保存有关记录的同时，应即刻断网，并立即报告网络与信息技术中心或其他主管部门进行处理，以防不良信息扩散传播。

请各单位按照通知要求，认真检查落实，对检查清理中发现的问题及时整改，确保网站安全平稳运行，推进我校网络和信息安全管理科学化、规范化、长态化发展。

网络与信息技术中心

2017年9月27日