各部门、单位：

根据山东省教育厅有关通知精神，为进一步做好我校网络安全管理工作，尤其做好建党100周年等重要时期网络安全保障，确保我校网络信息安全、稳定，现将有关工作事项通知如下：

一、总体要求

各部门、单位需认真做好网站、网络信息系统和数据的安全保障，重点做到有关师生重要数据的信息系统不遭破坏，互联网开放的系统内容不遭篡改，提升学校重要时期和日常的防护水平和应急处置能力，确保学校不出现任何网络安全事件。

二、重点任务

（一）更新网络安全管理员信息。各部门、单位安排网络安全专门值守人员，负责监管部门内各网络信息系统的状态。各部门单位网络安全负责人、网络安全管理员如有变动，需及时更新相关信息，并填写《网络信息安全责任人员登记表》（附件1），5月5日之前发送到邮箱xxzx@sdmu.edu.cn。

（二）网络信息系统资产全面梳理。梳理本部门、单位的网络资产，厘清网络资产功能作用、使用人员和负责人，健全网络资产数据，加强网络资产的保护和管理。本次梳理的网络资产包括管理信息系统、网上实验实训平台（系统）、APP等。填写《网络信息资产统计表》（附件2），5月7日之前发送到邮箱xxzx@sdmu.edu.cn。

（三）网络安全风险排查。组织本部门、单位开展网络安全隐患排查工作，重点排查管理制度不完善、安全责任不明确、安全防护不到位等隐患；资产方面重点排查重点网络基础设施、“双非”“僵尸”信息系统（网站）；技术方面重点排查弱口令、默认口令、通用口令、长期不变口令、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和已通报系统漏洞未整改等问题。排查中如发现上述问题，需尽快报网络信息管理中心，及时处理。

注：“双非”信息系统（网站）是指IP地址和域名均不是本校的网站和信息系统，但内容与本校相关，即为非法、非备案IP地址和域名的信息系统（网站）。

（四）信息系统渗透测试。网络信息管理中心将于5月17开始对校内各信息系统（网站）进行深入的网络安全渗透测试，全面检测外部和内部存在的威胁源及路径，发现外部和内部恶意用户可能带来的威胁。如果信息系统（网站）存在尚未整改的问题和威胁，将对信息系统（网站）归属部门在校内进行通报。

（五）提升保护策略级别。网络信息管理中心将提升学校数据中心安全设施防护策略级别，优先保证网络信息系统安全，届时运行效率和应用的便捷性可能会受到影响。加强云防护服务，提升网络安全攻击的云端拦截能力。

（六）实战化防护。开展网络安全攻防演练，以应对实战状态进行常态化防护，发现问题立即处置，确保完成重要时期网络安全保障任务。

三、其他要求

各部门、单位主要负责人是本部门单位网络安全第一责任人，要高度重视网络信息安全工作，加强对网络和信息系统安全工作的组织领导，确保组织有力，措施有效，切实做好网络安全防护工作。

网络信息管理中心

2021年4月30日