各单位:
根据《网络安全法》及教育部相关通知要求,为提升我校信息系统安全防护水平和应急响应能力,兹定于4月份开展2025年度全校网络安全自查专项工作,现将有关事宜通知如下:
一、做好信息系统、服务器安全自查
各单位对所建设、管理的信息系统、服务器开展全面自查,包含系统基本信息,弱口令,僵尸账号存在情况。各单位应明确信息系统管理员(以下简称信息员),做好本单位信息系统的资产梳理工作,更新信息员联系方式,确保系统出现网络安全事件时能及时联系处置。完成自查后,各单位应按照自查情况分系统填写信息系统基本情况调查表(详见附件),发送邮件至shy@shisu.edu.cn邮箱。
二、做好网络公开发布内容自查
各单位在网络上(包括学校网站群、信息系统公开页面、微信公众号等)公开发布内容必须严格执行先审后发流程,禁止包含敏感信息、个人信息,如有发现应立即删除;应检查网页上的跳转链接,及时更新外链,删除无用外链。
三、清理“双非”网站
“双非”信息系统(网站)是指IP地址和域名(上海外国语大学官方域名:shisu.edu.cn)均不属于学校但内容与学校业务相关的信息系统(网站)。因学校无法对这些信息系统(网站)进行有效防护,为预防安全事件的发生,各单位应明确网络安全主体责任。属于“双非”的信息系统(网站)应尽快迁回到校内服务器上。因特殊原因不能迁回到校内服务器上的信息系统(网站),不能包含学校校名、校徽相关信息。同时,该信息系统(网站)建设单位应登录学校网上办事大厅(网址:ehall.shisu.edu.cn)进行“信息系统校内登记”,托管类型选择“校外托管”。
四、做好个人终端安全自查
各单位教职工应在个人办公电脑上安装正版杀毒软件,定期更新病毒库,定期对个人办公电脑进行僵尸、木马、蠕虫等病毒进行查杀。
五、根据学校网络安全扫描报告开展整改
近期信息技术中心会对服务器网段、物联网网段、办公网段、教学楼教室网段开展安全扫描,将高风险报告发送到各二级单位信息员邮箱,请各单位应积极开展整改。
对以上工作如有疑问,联系人:沈老师,电话:021-67701156。
信息技术中心
2025年3月18日附件1:信息系统基本情况调查表.docx