关于做好近期网络信息安全工作的通知

各部门、各单位：

根据上级有关文件和会议精神，为进一步规范我校网络信息安全管理，有效预防和及时处置网络信息安全突发事件，提升广大师生网络安全意识，确保我校近期网络信息系统和校园安全稳定，现将有关事宜通知如下。

一、建立网络信息安全领导小组

根据上级有关要求，为加强对我校网络信息安全工作的领导，各部门、各单位要按照“谁主管谁负责，谁运维谁负责，谁使用谁负责”的原则，细化工作分工，明确工作职责，建立以本单位、部门主要负责人（一把手）为网络信息安全工作第一责任人的领导小组，明确指定信息系统（网站）安全联系人。并于10月8日前，将本单位、部门网络信息安全责任人和联系人表格报信息化建设工作办公室（表格详见附件1）。

二、开展信息系统自查清理工作

1.清理“僵尸”信息系统

“僵尸”信息系统指网站常年不更新、访问量很少，专题网站完成使命，系统无人运维缺乏保障，不再使用但仍可访问或运行的系统。

2.清理“双非”信息系统

“双非”信息系统指与我校有关的网站或系统使用非本校IP地址和非本校域名。例：某学院的项目研究网站，使用了非ccut.edu.cn的域名，服务器托管于校外。

3.清理信息系统内包含个人隐私数据信息内容

隐私数据信息内容包括教职工、学生的工作证号、学号、身份证号、家庭住址、工资收入、银行卡号、手机号等信息。例如：某部门发布了困难补助公示信息，里面包含了学生的姓名、身份证号、手机号。

4.清理信息系统管理员弱密码

各部门、各单位信息系统、网站、办公邮箱的管理密码不能少于8位，密码必须包含大写字母和符号，禁止使用例如11111111、12345678形式的简单密码。妥善保管账号密码，保证一人一号。

5.清理个人弱密码

全校教职工、学生应妥善保管校内信息系统的密码，个人密码长度不能少于8位，必须是字母和字符组合。通过对个人在信息门户系统、邮件系统、教务系统中的弱密码进行修改，保障个人信息安全。

各部门、各单位要在10月10日前完成上述清理工作，发现问题及时报告信息化建设工作办公室。

三、健全信息系统安全值守制度

1.10月8日—27日期间，各部门、各单位要指定专人每日检查部门所属网站、信息系统的内容和运行情况，如果发现有信息篡改、攻击、信息泄露等情况立刻报告信息化建设工作办公室。

2.10月8日—27日期间，计算机信息网络中心执行24小时值守制，安排值班人员，发现安全问题根据安全事件等级，立刻进行处理。

四、做好网络信息安全突发事件应急处置

按照统一领导，快速反应，协同工作，科学处置的原则，充分发挥各方力量，共同做好网络信息安全事件的应急处置工作。

1.网络信息安全事件分类

共分为4个子类：违反宪法和法律、行政法规的信息安全事件；针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；组织串连、煽动集会游行的信息安全事件；其他信息内容安全事件。

2.网络信息安全事件分级

Ⅰ级（特别重大）：学校主页、重要信息系统，出现被恶意篡改、数据泄露，发布危害国家安全、社会稳定和公共利益的内容，造成特别重大的社会影响。

Ⅱ级（重大）：各部门各单位网站、信息系统被恶意篡改，发布危害国家安全、社会稳定和公共利益的内容，造成重大的社会影响。

Ⅲ级（较大）：各部门各单位访问量较小的网站、信息系统被恶意篡改，发布危害国家安全、社会稳定和公共利益的内容，造成重大的社会影响。

3.应急处置流程

各部门、各单位发生网络安全事件要第一时间报告信息化建设工作办公室，信息办将立刻断开网络连接，保留证据（截图、保存访问日志、问题网页保存）；逐级上报相关领导，如事件级别较高应同时上报至吉林省教育信息中心；可视情节严重程度决定是否向公安机关报案；在确保找到问题根源，堵塞安全漏洞，问题系统清理完毕，数据恢复完整后，方可恢复系统运行。

4.问责制度

对未按要求开展本部门、单位信息系统自查清理工作的，在一定范围内将给予通报；对玩忽职守、失职渎职导致危害网络信息安全严重后果的，依法依纪追究相关人员责任；对未按安全事件报告和处置流程及时、如实报告的，对相关单位责任人进行约谈或通报；触犯法律的，移交司法机关处理。

联系人：宛  宁

邮箱：wanning@ccut.edu.cn

电话：85717383（24小时）

附件：长春工业大学网络信息安全联络人员表

                                      长春工业大学

                                      2017年9月29日

                             附件

长春工业大学网络信息安全联络人员表

                             部门名称（公章）：