教育数字化知识图谱

校 属 各单位：

为进一步规范我校信息系统的建设、使用和推广，加强信息系统的归口管理和全生命周期的监督管理，强化信息系统供应链漏洞安全风险管控，按照上级网络安全主管部门和我校网络安全管理工作总体要求，现就有关工作通知如下。

一、总体要求

1. 加强领导，高度重视

各单位要加强组织领导，健全和落实网络安全责任制，明确本单位网络信息安全负责人和管理员，落实工作职责。

2. 认真查改，严格落实

各单位按照 “谁主管谁负责、谁建设谁负责、谁运维谁负责、谁使用谁负责”的原则开展网站及信息系统安全等级保护工作，认真检查本单位建设、管理、运行的网络、网站及信息系统的运行状态，对存在的问题及时整改，建立健全网络信息安全日常巡查机制、完善网络安全事件上报流程。

二、开展信息系统备案清查工作

各单位全面梳理本单位管辖范围内建设、管理、运行的服务器和信息系统（网站）。未能通过信息中心备案登记审核或者未按时进行备案登记的信息系统（网站），学校将暂停该网站或信息系统的校内外链接。 未经备案审批的服务器、信息系统（网站）、 App等互联网服务严禁发布运行 。 严禁师生利用校园网资源私自架设和提供信息系统和 Web等服务 。 未经审批校内各单位原则上不允许在校外开设信息服务和存放学校敏感、重要数据 。

1. 备案清查对象

各单位对本单位 主管 的信息系统及其运行环境，以及信息系统供应链开展全面排查。信息系统包括所有运行于网络上，为满足学校教学、科研、管理和服务而建设的，用于信息收集、存储、传输、处理、维护和使用的应用软件系统。信息系统运行环境包括支撑信息系统运行所需的服务器、网络设备、安全设备、存储设备等设施。信息系统供应链包括信息系统的开发商、服务供应商等。备案清查对象包括自主开发、自主选用、上级部门要求使用和外单位赞助使用的信息系统，以及在设备、软件、服务等采购项目中包含的信息系统及其运行环境。

2. 备案清查内容

(1) 未备案信息系统需提交的材料

填写 《河北地质大学未备案服务器汇总表》（附件 1） ， 同时 12月1日前通过智慧地大履行备案程序。物理服务器备案在智慧地大搜索“物理服务器托管”，虚拟服务器备案在智慧地大搜索“虚拟服务器申请”。

(2) 已备案信息系统需提交的材料

填写 《 河北地质大学 已备案信息系统汇总表》（附件 2）， 补充系统 管理员和售后服务 等 信息 。所有已建设运行 未备案的信息系统请及时在智慧地大履行备案程序。

3. 工作要求

(1) 各单位请于 2024年11月2 0 日 17:30前， 将上述附件表格填好后盖章，生成 PDF电子版文件连同excel版电子表格一起发送至wlaq@hgu.edu.cn 。 联系电话： 87208417

(2) 所有已建设运行的信息系统（以下简称老系统）必须 于 2024年12月1日前 完成备案工作。 备案流程在智慧地大搜索 “ 信息系统备案 ” https://my.hgu.edu.cn/?id=842#/details 。 已备案信息系统信息发生变化的在智慧地大搜索 “ 信息系统备案 信息变更 ”https://my.hgu.edu.cn/?id=864#/details。

(3) 对于未完成备案工作或安全检测不合格的新建信息系统将不予上线运行。 未 完成备案的 老旧 信息系统 和服务器 12月31日前 将全部关停 ，因信息 系统 未备案产生的相关责任和后果由使用单位承担。

(4) 落实网络安全等级保护制度，确保 本单位信息系统上线运行前，完成网络安全等级保护测评、渗透等工作 。

(5) 对存在安全隐患或缺乏运维管理的老 旧 系统，将不再提供网络服务；如果老系统所提供服务涉及学校重要业务，在保障系统安全的前提下，允许一年过渡期内建设新系统，过渡期结束后关停 老旧 系统。

三 、 加强网络安全监测和信息系统安全治理

1. 信息 中心将加强对全校范围内网络、信息系统（网站）的安全监测扫描，提升防护策略，清理存在安全隐患的网站及信息系统，对检测扫描发现问题的网站及信息系统，采取先关停、后整改措施。

2. 信息中心每月 10日前对校内已备案的重要信息系统开展漏洞扫描，并将漏扫结果发送至各单位系统管理员指定的邮箱（未指定邮箱的将默认发送至以系统管理员工号为名的智慧地大邮箱）。系统管理员要注意定期查收漏扫报告，及时进 行补丁升级、修复漏洞、升级杀毒软件。

3. 各单位 要 加强本单位重要系统、数据的安全管理和防护， 严格限制访问授权，关闭高危及无用端口 ， 及时发现和处置非授权访问等异常情况 。 避免通过远程桌面或远程登录后台管理系统。设置账户登录次数限制，防止暴力破解。 杜绝弱口令、默认口令、通用口令、长期不变口令 ，防止高危漏洞不修复、非必要端口长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改。

4. 各单位要 加强本单位重要系统、数据的保护和备份。 加强访问日志记录和日常审计，日志 文件 保存一年以上。

5. 建立健全网络安全应急响应机制，在发现网络安全事件时，立即启动应急措施，及时处置和上报，并保留现场待查。

四、加强网站、信息系统对外发布内容安全审查工作

1. 各单位全面梳理本单位管辖范围内建设、管理、运行的网站、微信公众号、微博、 App、电子屏，严格执行“先审后发”信息发布审核制度 。 对已发布的历史内容 和外部链接 进行全面检查 ， 定期清理已失效或停止使用的外部网站链接 ， 严禁不良信息向互联网传播。

2. 各单位要规范各类信息数据的收集、存储、使用和管理工作，严防师生 个人 隐私数据泄露 。 坚持最小化原则规范数据采集、保存和使用，不泄露师生敏感信息数据，切实保障数据安全。

3. 全面梳理本单位主管或运维的人脸识别系统，按照 "知情同意、最小必要"的原则，建立健全个人信息的协议采集和授权使用机制 。

附件： 1. #附件1：河北地质大学未备案服务器汇总表.xlsx

2. #附件2：河北地质大学已备案信息系统汇总表.xls

河北地质大学 信息中心

2024年11月 13 日