各部门、各单位：

为推进落实《党委（党组）网络安全工作责任制实施办法》和北京市相关文件要求，有效提升我校网络安全及数据安全防护能力，切实做好我校网络安全工作，根据市委网信办、市委教育两委、市公安局的相关要求，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，对各部门的信息系统进行自查整改，具体要求如下：

1．加强信息系统资产管理。完善本单位信息系统资产台账（包括已停用的系统资产、新建系统、在校外创建的双非网站、采购第三方提供的系统服务等），并报送网信中心备案，未备案的、不再使用的信息系统，做关闭处理。

2．加强信息系统内容安全管理。定期清理网站中过期、无效链接，清除网页中发布的包含有电话、身份证号等个人敏感信息的文件和图表，避免造成敏感信息泄露事件。

3．加强安全风险管控。对网信中心发出的安全漏洞、木马、蠕虫、后门、挖矿进程、个人敏感信息泄露等安全风险通知，及时整改和反馈，避免造成网络安全事件。

4．加强服务器的安全管理。正在使用的服务器、实验机器，需设置强口令（12位以上，数字、大小写字母及特殊字符的组合，避免使用键盘序列或个人电商平台密码），安装杀毒软件或者主机安全防护软件，并且及时更新操作系统补丁，避免被恶意攻击利用，造成网络安全事件。

5．若本部门网络安全第一责任人、安全员、信息系统管理员发生变化，需及时向网信中心报备，重新签订相关《安全责任书》。

6．对于新建系统，上线前必须要完成信息系统安全等级保护备案及上线安全检测，存在有中高风险漏洞的系统，严禁上线使用。

7．对于在用系统，尚未进行信息系统安全等级保护定级备案的，请尽快备案。

如因未落实本部门网络安全管理责任，导致被教育部、公安局、经信局、网信办等部门通报，对学校网络安全工作造成影响的，将予以通报批评，关闭相应的系统。

6月20日前，各单位、部门需将《信息系统统计表》（附件1）、《服务器信息统计表》（附件2），签字并加盖公章报送网络信息管理服务中心，并将电子版报送至baosong@bucea.edu.cn，网信中心将按照报送统计结果对校内信息系统和线上服务器进行进一步整改，对未报送的服务器和信息系统进行关停。

如有任何问题，请与网信中心联系。联系人：李老师，联系电话：61209491。

网络安全和信息化工作领导小组办公室

2022年6月2日