各单位：

根据《山东省教育厅关于加强教育行业网络与信息安全工作的通知》（鲁教科字〔2017〕7 号）文件精神要求，为全面落实《中华人民共和国网络安全法》，切实保障我校网络信息安全，特在全校开展一次网络与信息安专项检查。现将有关工作安排如下：

一、时间安排

自查阶段：2018年1月12日—1月18日；

检查及反馈阶段：2018年1月22日—1月26日；

二、检查范围及方式

检查范围：各单位建设的网站和管理信息系统。

检查方式：按照“谁主管谁负责、谁运行谁负责”的原则，采取各单位自查、远程安全检测和现场抽查相结合的方式开展。

由网络中心和宣传部组成专项检查工作组，网络中心负责管理信息系统的安全检查，宣传部负责网络信息内容的安全检查。

三、各单位自查  

各单位成立网络与信息安全领导小组，负责本单位的网络与信息安全工作，并做好本单位自查工作，具体内容如下：

1.签订《枣庄学院网络与信息安全责任书》，更新各类网站及系统备案信息，落实信息安全负责人和日常管理人员。

2.对主办或运行的各类网络媒体或平台（包含网站、微信、微博、APP等）进行检查，重点检查是否明确了分管领导并落实具体负责人，是否严格执行“先审核、再发布”的信息审核制度，是否存有违规采集或转载行为，是否在媒体或平台的信息管理后台存储了具有风险的内容等，杜绝违法违规言论、冒用学校机构名称、管理责任落实不到位、业务数据外流、涉密信息上网、师生隐私（如姓名、身份证号码、地址、电话号码、银行账号、密码类等）泄露等现象。

提示：各单位公示师生信息时应对个人敏感信息采取脱敏处理，公示期过后及时撤销公示信息。

3.检查各信息系统（业务系统、网站、公众微信、微博、APP等）的安全防护措施，重点检查账号、密码、运行、数据备份等，清理无关账户，杜绝空口令、弱口令和默认口令。

4．检查网络及设备运行情况。重点检查设备是否运行正常，设备上的各连接是否牢固；设备系统账号、密码管理情况；设备系统补丁修补情况；安全防护软件是否安装等；检查网络设备运行线路状况，检查网络设备的环境情况，杜绝影响网络的不利因素。

（1）学校公共服务器、校园网络设备、线路由网络中心负责。

（2）承载各业务系统的服务器、教学办公用PC机、教学机房网络设备、线路由各所属单位负责。

5.是否建有网络安全应急处置预案，是否有网络安全保障机制并能充分实现网络安全保障，是否有信息技术及人员保障，是否建立24小时值班制度等。
　　6．对单位的网络风险点进行检查，重点检查存在风险的网络媒体、平台、网络用户及相关信息内容等。
   7.认真组织本单位人员学习落实《中华人民共和国网络安全法》、《枣庄学院网络和信息安全管理办法（试行）》、《枣庄学院网络与信息安全事件专项应急预案》等文件。

各单位要高度重视，认真组织此项工作开展，并于1月18日前完成自查整改，将填写后的附件纸质版报网络中心曹现磊处，同时将电子版发到网络中心邮箱wlzx@uzz.edu.cn。

四、检查及反馈

宣传部、网络中心中心将对各单位网站和管理信息系统进行逐一检查，将及时在全校范围通报检查结果，对管理混乱、安全责任落实不到位的，或存在不符合规定行为的信息系统（网站），提出限期整改意见；对问题较严重的将暂时关闭，待整改通过验收后再予以开通。

网络中心联系人：李忠付，曹现磊；电话：3786750。

办公室、宣传部、网络中心

　　                                           2018年1月11日