各单位：

为进一步加强学院信息系统（网站）安全管理，消除网络安全隐患，切实保证我院信息系统（网站）的健康发展，防患于未然。网络信息化中心将组织开展我院所有信息系统（网站）进行安全专项检查工作，现将有关事宜通知如下：

一、检查对象

在网络信息化中心备案登记的所有信息系统（网站）。

二、检查时间

第一阶段（2020年6月8日前），各单位进行自查。

第二阶段（2020年6月19日前），由网络信息化中心委托专业网络信息安全公司对全院信息系统（网站）进行安全检查。

三、检查方式及内容

（一）各单位自查

1.各单位使用、自建或在学院以外托管的信息系统（网站），已经完成工作使命的专题网站、专用信息系统。

2.对不再使用和长期不更新的 “僵尸信息系统（网站）”（180天以上未更新或每年录入信息在100条以下）。

3.进一步明确系统建设时间、系统管理员、维保单位、是否取得相关部门的备案证及是否继续使用等信息。

4.信息系统是否允许使用弱密码，如纯数字、字母加重复数字组合。

（二）网络信息化中心检查

在各单位自查的基础上，网络信息化中心进行集中检查。以信息系统（网站）的弱密码、更新率、使用率和安全漏洞为重点，向问题单位发出整改通知，主要包括：

1.排查、处理问题信息系统（网站）、专题网站。

2.根据自查反馈，关闭或删除不必要的应用、服务、端口和链接，杜绝弱口令、默认口令、通用口令，及时修补漏洞，升级系统和应用软件。

3.限制安全性不达标的子站、栏目的功能，对后台内容管理系统加强防护。

四、检查结果及整改要求

1.各单位在自查的基础上，填写《西安明德理工学院网站（子网站）基本情况自查表》（附件1）、《西安明德理工学院信息系统（网站）备案登记表》（附件2），网站基本情况自查表及备案登记表以纸质形式于2020年6月8日前报送至网络信息化中心信息管理办公室（明理楼211）。

2.针对未提交网站基本情况自查条及备案登记表的信息系统（网站），网络信息化中心将采取关停相关IP地址和域名收回的方式处理。

3.对存在信息安全风险的信息系统（网站），网络信息化中心将发出限期整改通知并视情节严重情况，予以下线处理。涉及问题的单位须按照要求整改，待网络信息化中心复检安全后方可上线运行。同时，及时填写《西安明德理工学院信息安全事件处置反馈表》（附件3）。 逾期未整改的信息系统（网站），将按要求进行下线关停处理。

联系人：高哲

联系电话：8055

                                                       网络信息化中心

                                                       2020年6月2日