根据 “关于开展学校网络安全专项检查工作的通知”要求，学院网络安全自查工作安排如下：

一、重点排查的内容：

（一）清理“僵尸”信息系统

符合以下条件之一的信息系统（包括网站、移动APP）即为“僵尸”信息系统：

1. 使用频率低（年访问量1000人次以下）；

2.页面内容或者数据长期未更新（180天以上未更新）；

3. 专题网站已完成工作使命；

4.无专人运维或运维缺乏基本保障，安全隐患长期不能修复。

“僵尸”信息系统基本已无存在意义且存在管理漏洞和安全隐患，因此要求建设各位老师应尽快予以销毁。

（二）治理“双非”信息系统

“双非”信息系统指未经立项审批、未经学校同意而使用了学校标志标识，且使用了非学校域名、非学校IP地址建设的信息系统（包括网站、移动APP）。

校名、校徽等学校标识标志为学校无形资产，未经授权任何单位或个人不得随意在非官方信息系统中使用。对于在校外搭建的各类测试、演示系统，更不得随意使用学校标识。

对于必须使用校外应用云服务的特殊信息化项目，需按照学校信息化和网络安全相关规定相关流程建设，并在采购文件和合同中明确要求由云服务提供商负责全部的网络安全责任，未按学校相关规定、流程建设的此类项目同样属于“双非”信息系统。

请各位老师开展“双非”信息系统排查，对于排查出的此类系统，如不再使用，应尽快注销和关闭，如仍需使用，请按照学校信息化建设管理规定，即时报备，院内联系孙垚老师。

（三）加强校内各类办公密码的安全保护

各类办公密码包括本单位主管的信息系统管理后台、数据库、办公计算机、网络打印机、LED大屏、网络摄像头、网络设备、微信公众号、微博等软硬件设备和自媒体平台的密码。对于在各信息系统中有管理权限的教工，其个人统一身份认证密码应纳入办公密码管理中。办公密码保护包括清理弱密码、建立密码管理机制、避免密码泄露等。

弱密码包括简单密码、默认密码、通用密码等，弱口令问题一直都是校内网络安全主要问题之一，也是最容易被利用和攻击的一类漏洞，且可以造成非常严重的后果。对于弱密码问题进行彻底清理。不得造成密码泄露；严禁将所持有的任何业务的账号私自授予他人使用。特别强调师生不要将办公密码、个人密码通过互联网云存储平台、代码托管平台及其他社交软件共享。

（四）检查各服务器的安全状况

服务器的配置是服务器安全的基础，配置不当就会产生各类安全隐患，甚至直接出现违法风险。服务器应本着专用、最小化、合法合规等基本原则进行安全配置，主动将风险尽量降低。请各有自管理服务器的单位对主管的服务器安全状况进行彻查，包括：

1.服务器中是否安装了与应用服务无关的软件；

2. 服务器中是否安装了远程控制软件如TeamViewer、向日葵等；

3. 服务器中是否有非必要的服务、端口开启；

4. 应用服务所用软件是否为安全版本；

5. 服务器访问控制范围是否为最小；

6. 服务器中是否有备份文件在本地存储；

7. WEB应用系统访问日志是否保留至少180天。

二、工作要求

各位老师要高度重视网络安全专项检查工作，在9月18日之前完成各项自查任务，并将各自负责的信息系统、服务器的相关信息及时上报给网络安全负责人孙垚老师。对于本次自查问题不准确或有遗漏的问题，如被相关部门查出或通报，学院将按照有关规定进行处理。在自查过程重如有疑问请联系孙垚老师(电话：2981)。

计算机工程学院

2024年9月