关于开展2021年全校网络安全专项治理和信息系统备案工作的通知

全校各单位：

根据2021年度武汉大学网络安全工作要点，为切实做好学校网络安全工作，坚决防止重大网络安全事件发生，结合学校实际，现决定在全校范围内开展网络安全专项治理和网络资产备案工作。具体通知如下：

一、工作范围

治理范围：本次治理范围为各单位负责管理的信息系统、网站、移动APP、微信小程序（以下统称“信息系统”）；

备案范围：本次备案范围为各单位负责管理的信息系统、网站、移动APP、微信小程序、微博、微信公众号、域名（以下简称“网络资产”）。

二、工作目标

1.网络安全专项治理。各单位对信息系统进行专项治理，全面排查弱口令、默认口令、通用口令、长期不变口令，高危漏洞不修复、非必要服务端口长期开启、基础软件版本不更新、敏感数据外泄、“双非”系统（非我校IP和域名）和“僵尸”系统等突出问题，及时消除安全隐患；

2.信息安全专项治理。各单位对所属网站和新媒体账号进行专项治理，明确各类网络平台具体负责人，掌握信息审核权和发布权；严格网络信息内容审核和发布流程管理，确保信息内容的真实、准确、及时，涉密信息、内部信息和暂不宜公开的信息不得发布；

3.网络资产清查备案。各单位登录武汉大学网络资产备案系统（以下简称“备案系统”，信息门户->公共服务-）网络资产备案系统），填报或更新网络资产名录，明确网络资产责任人。根据备案情况，信息中心将调整相应的网络安全防护策略。

三、工作内容

1.各单位由分管网络安全与信息化工作的领导（单位正职或副职），负责组织本次网络安全专项治理和网络资产备案工作。各单位明确一名系统管理员，具体落实本次专项治理和备案工作，并于5月7日前将分管领导、系统管理员名单及联系方式发送至邮箱 nic@whu.edu.cn，系统管理员申请加入武汉大学资产清查工作群，群号：817835195；

2.各单位对负责管理的信息系统进行全面梳理和彻底清查，对于存在安全隐患、内容更新不及时的系统要立即整改，对于“双非”系统、“僵尸”系统、长期不更新及停止使用的系统要坚决关闭；

3.各单位要制定网络信息审核发布管理制度，网络信息由单位主要领导审核签字后由专人负责发布，纸质版网络信息发布审批单需留存备查。各单位还要对所属网站和新媒体账号的历史信息进行检查，对错误字、敏感词、严重搞笑词语、语句不通顺等情况及时发现并更改；

4.各单位负责管理的网络资产，均须在备案系统进行备案。当网络资产备案信息发生变更时，应及时登录备案系统进行变更备案，未经备案的网络资产将实施关停。

四、时间安排

第一阶段：单位自查自改（2021年5月7至5月11日）；各单位对负责管理的网络资产开展自查，并就发现的网络安全漏洞、隐患和风险及时整改；

第二阶段：远程技术检测（2021年5月12至5月21日）；信息中心组织开展对全校信息系统的远程技术检测，针对发现的问题向相关单位通报，督促其限期整改；

第三阶段：登录系统备案（2021年5月22日至5月30日）：各单位登录备案系统，填报或更新网络资产名录，明确网络资产责任人。

五、工作要求

1．高度重视。各单位要高度重视网络安全工作，切实加强组织领导，精心部署，落实工作责任，确保工作落到实处，取得实效；

2．压实责任。各单位主要领导作为第一责任人，全面负责网络安全工作，分管领导和系统管理员要全面排查风险隐患，着力补齐弱项短板，确保做到万无一失；

3.规范管理。各单位负责管理的信息系统须报信息中心审批和备案，原则上不得单独建设独立的移动APP、微信小程序，各类移动应用服务应集成到学校统一的移动应用平台“智慧珞珈”；

4．加强协同。各单位要加强沟通协调，落实工作部署，汇聚工作合力，协同构建全方位、立体化网络安全保障体系。

联系人：

信息中心蔡老师 电话：68778178

宣传部段老师 电话：68755255

联系邮箱：nic@whu.edu.cn

特此通知

信息中心 宣传部

2021年4月20日