为全面贯彻党中央、国务院关于网络安全的统筹部署，落实《网络安全法》，依据该法律，结合实际情况，学校制定了《南京邮电大学网络与信息系统安全管理办法（试行）》，已正式下发。近期根据教育部办公厅关于印发《教育部办公厅关于深入开展教育系统安全生产大检查工作的通知》（教发厅[2017]9号）的文件精神，依据以上法律法规以及学校相关规定，为加强我校网络及信息安全监管，创建良好的校园网络环境，防止各类网络安全事件的发生，信息化建设与管理办公室（以下简称“信息办”）现对学校各单位的网站及信息系统开展网络安全检查及信息资产梳理工作。现将有关事项通知如下：

1、加强组织领导。按照“业务谁主管，系统谁建设，管理谁负责”的原则，各单位信息化分管领导应统筹本单位的网络信息安全工作，信息管理员应强化对网站及系统的安全管理，并负责与信息办进行业务对接，确保安全责任落到实处。请各单位确认本单位信息化分管领导和信息管理员，并提供联系信息。

2、梳理信息资产。请各单位仔细梳理自身网站及应用系统状况，认真填写网站及信息系统情况记录表、单位信息资产统计表，不要遗漏。各网站或系统需确认是否允许校外访问，一般情况下仅限校内访问。如确需对外服务的，必须指定专人负责其运维，并加强安全监管，建立安全配套体系。系统经检测无安全漏洞的，方可对校外开放，且需定期接受安全检查。今后如发现不在信息资产统计表上的网站或系统，原则上一律关停。

3、清理“僵尸”信息系统（网站）。在信息资产梳理的基础上，对存在安全威胁长期不修复、所占用资源长期处于空闲状态、运行维护停止更新服务、已完成工作使命且无继续使用必要、系统使用与实际业务流程长期脱节的“僵尸”信息系统（网站）进行清理，采取限制互联网访问或关停等措施，消除安全隐患。

4、加强信息系统（网站）域名和IP地址管理。信息办将建立IP地址和域名审核机制，对信息系统（网站）实行集中管理。对非单位IP地址和域名的“双非”信息系统（网站）进行清理，采取停止服务、限制访问或纳入统一管理等措施。对确有需要独立运行的，应明确安全责任，签订安全承诺书。

5、完善通报机制。信息办目前已对全校网站及信息系统进行常态化的安全检查，检查结果将定期予以通报。安全检查不合格的，将暂停其外网访问，同时通知相关单位进行整改，整改完成并经复查无安全漏洞的，方可恢复其对外访问。

请各单位高度重视本次网络安全检查及资产梳理工作，安排专人负责，积极配合。请于9月30日前完成《网站及信息系统情况记录表》（见附件1）、《网络信息资产统计表》（见附件2）、《网络信息资产安全自查表》（见附件3）的填写，将纸质版签字盖章后报送信息办，电子版发送联系人邮箱。相关表格电子版可通过信息办网站“下载中心”栏目（http://xxb.njupt.edu.cn/5248/list.htm）下载。

联系人：徐伟电话：85866970

手机：13912967179邮箱：xxh@njupt.edu.cn

材料报送地点：仙林校区图书馆南156办公室

附件：（点击下载）

1、网站及信息系统情况记录表

2、网络信息资产统计表

3、网络信息资产安全自查表

信息化建设与管理办公室

2017年9月22日