各部门、各系部∶

根据上级部门要求，为落实国家重大活动和节假日等特殊时期的网络安全保障工作，按照湖北工业大学《关于开展网络安全自查工作的通知》（湖工大信技﹝2022﹞2号）要求，结合学院网络安全工作实际，现就我院开展网络安全自查工作通知如下。

一、自查工作任务及分工

1.组织开展学院网站安全检查工作，对网站管理、网站内容和技术安全等进行全面检查，明确管理职责、清除敏感数据。（责任部门：党委办公室、实验与信息中心，协助部门∶ 院各二级单位）

2.组织开展学院计算机保密专项检查工作。（责任部门：学院办公室）

3.组织对学院办公用机的操作系统、安全策略、杀毒软件进行全面清查自纠，开启个人计算机防火墙和计算机登录密码。（责任部门：实验与信息中心）

4.组织对学院各类应用系统的安全检查工作，包括操作系统、应用程序、运行环境、系统漏洞、账号密码、交换设备、安防设备及配套安全策略，确保设备运行正常，安全策略得到有效执行。（责任部门：实验与信息中心）

5.水电收费系统、门禁系统、教务系统、办公系统（OA）、校园网出口设备等重要业务系统和设施，安排技术人员关键时间点期间，7*24小时在岗值班，保持联络畅通。（责任部门∶各业务系统使用单位）

二、具体实施步骤

1.安全自查自纠（5月25日-6月20日）

（1）由党委办公室和实验与信息中心对我院网站开展安全检查，重点排查网站是否采用"负责人、管理员、操作员"的三员管理模式、网站内容是否合规、是否存在 web 漏洞等问题;

（2）由学院办公室对我院办公用计算机开展保密安全检查工作，重点排查有无存放涉密或敏感文件；

（3）由实验与信息中心对办公用机开展安全检查，是否启用了开机密码、是否安装杀毒软件并定期查杀、是否开启了本地防火墙、是否开启了屏保锁定功能;

（4）由实验与信息中心对应用系统进行安全检查，重点排查是否使用了开源代码建设系统、是否存在弱口令、是否存在系统漏洞、是否对重要数据和重要系统采取备份措施，同时关闭不必要的网站、系统、应用、服务、端口和链接;

（5）由学院办公室在2022 年下半年关键时间点，落实关键岗位人员7*24小时在岗值班安排。

2.整改与落实（6月21日-7月31日）

由实验与信息中心汇总所有检查结果，制定并下达整改方案。各责任单位按照整改方案落实整改，并将整改情况形成汇报记录，反馈至实验与信息中心。

3.汇总上报（8月1日-8月15日）

学院汇总网络安全保障工作各类检查和整改工作情况，并形成书面汇报材料报送上级部门。

三、工作要求

各部门、各系部要切实提高政治站位，牢固树立"安全无小事"的意识，按照"谁主管、谁负责，谁使用、谁负责"的原则，坚持自查自纠、立行立改，坚决杜绝校园网大面积瘫痪、主站被篡改、学生数据外泄等安全事故发生，确保学院安全稳定。

实验与信息中心

2022年6月8日