为全面贯彻落实山东省教育厅关于网络安全检查实施方案，为保障校园网络设施、系统和信息安全，提高重要信息系统安全保护水平，切实做好我校网络与信息安全保障工作，特制定本方案。

一、工作目标

按照《枣庄学院网络与信息安全管理办法》，常态化开展网络与信息安全检查。坚持问题导向、突出重点、完善机制、狠抓落实的原则，全面排查网络与信息安全隐患，及时发现和防范网络与信息安全风险，以查促建、以查促管、以查促改、以查促防，落实网络与信息安全的主体责任。兼顾近期与长远、综合治理与源头治理相结合，切实增强信息系统防护能力，有效防范和抵御安全风险隐患，提高网络与信息安全监测和应急处置管理水平，避免损害师生利益的事件发生，着力保障学校信息系统运行安全和数据安全。

二、组织领导

学校网络安全和信息化领导小组负责统筹部署网络与信息安全检查治理行动。网络中心牵头负责方案的实施及进展情况上报工作。各单位应充分认识此项工作的重要性，提高思想认识，夯实工作责任，加强协调配合，确保各项工作落到实处。

三、工作内容

（一）检查网络及设备运行情况

重点检查设备是否运行正常，设备上的各连接是否牢固；设备系统账号、密码管理情况；设备系统补丁修补情况；安全防护软件是否安装等；检查网络设备运行线路状况，检查网络设备的环境情况，杜绝影响网络的不利因素。

（1）学校公共服务器、校园网络设备、线路由网络中心负责。

（2）承载各业务系统的服务器、教学办公用PC机、教学机房网络设备、线路由各所属单位负责。

（二）加强网络媒体信息管理

对本单位主办或运行的各类网络媒体或平台（包含网站、微信公众号、微信群、QQ群、微博、APP等）进行检查，重点检查是否明确了分管领导并落实具体负责人，是否严格执行“先审核、再发布”的信息审核制度，是否存有违规采集或转载行为，是否在媒体或平台的信息管理后台存储了具有风险的内容等，杜绝违法违规言论、冒用学校机构名称、管理责任落实不到位、业务数据外流、涉密信息上网、师生隐私（如姓名、身份证号码、地址、电话号码、银行账号、密码类等）泄露等现象。如有发布的信息中存在法律和行政法规禁止发布或传输的信息、涉及个人隐私和单位秘密的信息，应釆取删除或更正等措施立即整改。

（三）强化重要系统数据保护

信息系统建设单位应制定相应的管理规章制度，以规范用户和维护者的操作行为。应定期对关键设备（如服务器、安全设备、网络设备等）进行安全审计，发现问题，及时处理。关键岗位的计算机使用和管理人员应签订信息安全与保密协议，明确信息安全与保密要求和责任。未经学校批准，任何单位和个人不得擅自对他人或校外单位提供信息系统数据。

（四）堵塞安全漏洞，增强防护能力

深入分析可能存在的安全风险点，完善安全措施，迅速消除隐患。各单位应缩减互联网出入口和无线接入点，关闭或删除不必要的应用、服务、端口和链接，对必须开放的远程维护服务和端口，采用白名单、按需审批开放等方式实施严格访问控制。

认真检查本单位各类信息系统，是否存在系统漏洞、木马、后门、暗链、弱口令等信息安全隐患，加强对各类上网电脑、帐号密码、数据文件的规范管理。定期检查各信息系统的安全防护措施，重点检查账号、密码、运行、数据备份等，清理无关账户，杜绝空口令、弱口令和默认口令，加强对暴力破解的防范，发现存在安全隐患应及时修复。

（五）健全网络安全事件应急响应机制

根据枣院政字[2018]6号《枣庄学院网络与信息安全事件专项应急预案》文件，各单位制定本单位网络与信息安全应急预案，建立安全事件分级响应、跨部门协同处置的工作机制，加强应急处置队伍建设，关键时间节点落实24小时值守，不断提高应急处置水平。

（六）加强网络与信息安全的宣传与教育

各单位负责人应熟悉国家不断完善的网络法规和学校的相关规章制度，了解网络安全实时动态，面向师生，通过单位会议、新生入学教育、形势政策课、讲座、报告会等方式开展经常性的网络安全宣传教育，组织国家网络安全宣传周活动，教育和督促师生文明上网和守法上网，不断提高网络安全意识和信息素养。

三、工作要求

请各单位高度重视网络与信息安全工作，切实加强组织领导，常态化认真组织此项工作的开展，依法依规规范网络秩序，不断提高预知、预警、预防、应急反应和处置水平，努力为全校师生提供一个优良绿色安全的网络工作环境。

请于6月5日、9月26日、11月26日前分别将本单位网络与信息安全阶段性的实时总结报告电子版发到网络中心邮箱wlzx@uzz.edu.cn。

网络中心         

　　                                             2018年5月20日       

枣庄学院网络与信息安全自查工作报告