教育数字化知识图谱

各单位、各部门 ：

为深入贯彻落实国家互联网信息办公室第 5号令《网络信息内容生态治理规定》和巡视整改工作的要求，切实营造清朗网络空间，建设良好校园网络生态，现开展僵尸网站、暗链、外链、邮箱域名异常与个人敏感信息泄露风险自查整改工作，有关事项通知如下。

一、自查范围

网站管理严格遵循 “ 谁主管、谁负责，谁发布、谁负责 ”的原则，各单位、各部门对所属网站的运营管理工作负主体责任。 自查范围为各单位、各部门负责运营管理的全部网站， 首次 自查整改阶段 时间为即日起至 2 025 年 10 月 30 日。

二、自查内容

（一）僵尸网站

“僵尸网站”是指网站内容长期未更新却持续运行的网站。“僵尸网站”的典型表现包括：站点首页显著位置的“新闻”等专栏，内容仍停留在两年前或更早时期；网站动态类栏目信息发布量少，无法及时反映部门的工作开展情况；网站栏目存在内容空白现象等 。

（二）暗链、外链、邮箱域名异常

暗链（文字表面不可见的隐性链接）、外链（指向校外网址的链接）、邮箱域名异常（ 邮箱域名 后缀关联的链接 涉及非法内容 ）是指网站内容或附件文档中存在着链接，这些链接指向的网站在一段时间变成了赌博、色情、暴力、诈骗、反动信息等非法网站。近几年学校被通报的风险事件中，大多是 信息发布时，相关链接本身合规正常，但随着时间推移，部分校外域名因过期失效被他人重新注册，新注册者将其用于发布非法内容，导致原本合法的链接被动指向违规页面。 相关案例如：某二级网站中发布招聘信息内的原企业官网链接； “友情链接”栏目中指向校外网站的链接；网页中的资料投递邮箱地址，其域名后缀出现异常；在教学成果展示网页中， word 文档附件内列举的原某教学资源网站网址链接等。

（三）个人敏感信息泄露

个人敏感信息一旦泄露，不仅会侵害师生合法权益，还可能引发安全问题，一方面可能会被用于电信诈骗，另一方面可能会被用于针对性恶意攻击。相关案例如：部分单位在奖学金候选人、获奖者名单等公示内容中，超出必要公示范围，披露师生的身份证件号码、手机号码、 QQ 号码、家庭住址、银行卡号、个人生物识别信息、详细个人经历等个人敏感信息，存在泄露风险。

三、自查整改操作指引

（一）僵尸网站排查与整改

各单位、各部门对所属网站重点核查以下情形：一是网站内容长期未更新，更新时间距今久远；二是内容更新频次低、数量少，无法反应工作动态；三是网站部分栏目存在内容空白现象，未按要求及时维护。对确因工作需要继续保留使用的网站，各单位、各部门须针对上述情形自查自纠、及时处置，通过更新网站内容，补充完善空白栏目信息，保障内容的时效性和完整性。

根据《南京工业大学网站群管理办法》相关规定， 180 天以上不更新内容或每年录入信息在 10 条以下的网站，原则上认定为“僵尸网站”，经确认后予以清理关停。若因实际工作需要（如教学成果展示网站、周期性会议网站、固定业务宣传网站等），需保留内容更新频率低的网站，须向信息管理中心提交书面申请材料，经审核同意后，方可继续开展网站服务。

（二）暗链、外链、邮箱域名异常检测与处置

1 . 对已发布的含网址新闻和附件，以及带超链接的文字、图片等内容，逐项核查关联链接指向，确保指向准确无误；发现链接异常，须及时修改链接或删除该内容。

2 . 对已发布网页中含非学校域名的电子邮件地址，重点核验邮件后缀域名指向（如 * **@163.com ， 需确认 1 63.com 域名指向合规有效）；排查发现异常的，须及时修改或删除相关信息。

3. 强化发布内容审核管理，添加文章时，尽量避免包含第三方网站链接；确需设置链接的，对非 gov.cn( 政府类 ) 、非 edu.cn( 教育类）域名的链接， 须从严审核、谨慎添加。 若因工作需要发布外链且信息具有时效性，应在文章编辑时同步设置 “发布时间”与“下线时间”，降低域名失效风险；文章发布后，须常态化定期核查外链指向，发现问题及时修改或删除。

4 . 从互联网复制的文字内容，发布前须先粘贴至记事本中清除格式，避免携带隐藏超链接，确认无异常链接后再正式发布。

5. 对具有时效性的新闻、附件，待信息过期后，须及时从网站删除，防止因内容失效引发关联风险。

（三）个人敏感信息核查与脱敏

重点排查网站所属文件及网页内容，确认是否存在未脱敏的个人隐私信息，具体包括但不限于身份证号、手机号、家庭住址、银行卡号等；对确需公布的个人敏感信息，必须先进行脱敏或打码处理，且仅在必要工作范围或责任权限范围内公开，严禁超范围披露；网站公示的联系方式，建议优先使用座机号码；对已超过公示期限的信息，须及时从网站删除，避免信息长期留存引发泄露风险。

四、工作要求

（一）提高思想认识，压实工作责任

本次网站安全自查整改工作是巡视整改工作的重要任务，各单位、各部门要高度重视，由本单位信息化工作负责人牵头统筹，明确具体责任人，确保自查、整改、报备等各环节工作落地落实。各单位、各部门须如实填报《网站安全自查整改清单》，线上提交电子版及签字盖章后的纸质稿扫描件文档至邮箱： zhangxu@njtech.edu.cn ，联系人：张旭，联系电话： 5 8139801 。

（二）强化长效管理，确保工作实效

各单位、各部门要以此次自查整改为契机，进一步压实网站安全主体责任，总结工作经验，举一反三常态化排查同类风险，全面清除各类安全隐患。常态化更新完善网站内容，建立健全内容发布审核机制，严格把控信息发布质量与安全关，杜绝违规信息或风险内容上线。建立定期自查机制，每半年至少开展一次网站安全自查整改工作，发现问题立即处置，并第一时间向信息管理中心报备。每年 5 月和 1 1 月须向信息管理中心报送《网站安全自查整改清单》，形成闭环管理。常态化网站安全自查整改工作开展情况，将纳入年度学校网络安全责任制考核。

附件：网站安全自查整改清单.docx

信息管理中心

2 025.9.28