各部门、各系部：

为加强校园网络安全管理，保障信息系统数据安全，根据教育厅《关于开展2023年度全省教育系统网络安全检查的通知》等上级各项文件要求，结合我院实际，将我院网络安全检查工作安排如下：

一、检查目的

深入贯彻落实习近平总书记关于网络安全工作的重要指示精神，根据全省教育系统落实党委（党组）网络安全责任制有关要求，理清学院网络安全工作的现状、分析学院网络安全工作中突出的问题、薄弱环节和潜在的风险，防范重大网络安全事件发生。

二、检查内容

重点检查网络安全相关制度落实情况，网络安全整改项目的推进情况，学院各业务系统的备案及管理责任落实情况，各业务系统的账号、密码及数据管理情况，各业务系统的定级以及备案情况，网络设备及服务器的安全运行保障情况等，具体安排如下。

1.完善制度建设。对照上级文件的相关要求，制定、修订学院关于网络安全工作方面的制度、文件。（实验与信息中心，完成时间10月27日前）

2.信息系统（含网站）清理。各单位开展信息系统的自查工作并填写《湖北工业大学工程技术学院信息系统（含网站）备案表》（附件1），不再使用的系统填写《湖北工业大学工程技术学院信息系统（含网站）注销申请表》（附件2），重点清查“双非”系统（即IP地址和域名均不是学院提供，但内容与学院业务相关的系统）。（各单位，10月20 日前）

实信中心做好院内信息系统的漏洞扫描等安全技术防范工作，并将漏扫发现的安全隐患及时反馈到各系统所属单位限期处理，限期内未处理完毕或存在重大风险漏洞的系统，应对系统进行临时下线处理。“双非”系统由系统所属单位责成相关企业完成漏洞扫描的工作并提交漏洞扫描报告。（实验与信息中心牵头，各单位协助完成，完成时间10月25日前）

3.做好信息系统等级保护定级及备案工作。按照《网络安全等级保护定级指南》等文件的相关标准，在全面梳理学院信息系统的基础上，对系统（含网站）做好定级工作，并按定级完成相应级别的等级保护备案工作。（实验与信息中心，定级工作完成时间10月25日前）

4.做好账号、密码及数据的管理工作。各单位自查在用系统内所有账号密码，及时处理因人员变动产生的无效账号，临时账号等，账号交接需及时更换密码，密码采用数字和大小写字母组成，长度不低于8位，对于未达到以上标准的弱口令、空密码、初始密码各系统所属单位应责成系统管理员对账号采取封禁措施，经修改合规后再行使用，实信中心组织技术力量针对弱口令、空密码等情况进行扫描及渗透测试，并反馈相关结果。委托校外企业进行维护、管理的信息系统，都应与相关单位签订保密协议，对于应签但未签保密协议的信息系统，系统所属单位应完成补签工作。（各单位，10月25日前）

5.做好网络安全的技术保障工作。推进网络安全整改项目的完结工作，做好防火墙、日志审计、堡垒机、杀毒软件等软硬件的配置工作，有完整的配置文档备份，利用网络管理软件做好学院网络设备运行状态的监控，定期检查日志审计系统，关注非正常的数据行为，防范潜在的数据风险。学院网络运行维护应有相关的工作记录，尤其是重点场所应该有巡检记录。（实验与信息中心，10月25日前）

6.结合各项检查及整改工作，完成学院网络安全自查工作报告，并通过省教育系统网络安全工作平台提交。（实验与信息中心，10月31日前）

三、工作要求

各单位要结合工作实际，认真贯彻落实全省教育系统网络安全检查的工作通知精神，按照检查内容及时完成自查、清理、技术防范、材料整理的工作，配合教育厅做好远程检测工作，各单位要担当主体责任，对发现的问题要采取行之有效的方法措施，落实各项工作要求，切实维护好学院网络安全。

检查工作的相关材料及技术咨询联系实验与信息中心，联系人：杨陈诚，联系方式，59201022，15392894955

实验与信息中心

2023年10月18日