为贯彻落实公安部、中央网信办、中央编办、工信部《关于印发<党政机关、事业单位和国有企业互联网网站安全专项整治行动方案>的通知》（公信安【2015】2562号）文件精神，结合教育部办公厅《关于开展国家级重要信息系统和重点网站安全检查工作通知》(教技厅函【2015】45号)文件要求，我校决定在国家网络安全周活动期间对各单位门户网站以及重要信息系统进行漏洞扫描和检测，全面查找发现各类安全漏洞和突出问题，对发现的问题和隐患进行立即整改。具体内容如下：

一、工作目标

全面加强我校各级网站的网络及信息系统的安全工作，规范信息安全管理，落实信息安全责任，提高信息安全防护能力。通过对网络安全风险和隐患进行排查，修复安全漏洞，督促责任单位限期整改，预防和减少重大信息安全事件的发生。

二、检查内容及方式

1、采用专用安全评估设备，对全校各级网站及信息系统的安全性进行分析评估。

2、组织人员对高风险网站和信息系统的进行深入检查，主要包括：

（1）网站或信息系统备案信息是否完整；

（2）网站或信息系统是否在用；

（3）网站或信息系统是否有管理员维护；

（4）评估结果中出现的安全漏洞是否已造成影响。

三、安全检查结果及整改要求

网络信息管理中心对94个网站进行了安全检查，发现失效网站20个，各类安全漏洞275个，其中存在高危安全漏洞的网站和信息系统共10个。对已经失效的网站和系统将做域名回收处理，对存在信息安全风险的网站和信息系统，我中心将以电子邮件形式发送《信息安全检查报告》至需要整改部门邮箱，各学院、部门请及时查看邮件并根据报告内容进行限期整改；对于长期不活跃的网站，通知相关部门进行整改。

请网站存在问题的部门于2016年9月18日18:00前，将网站信息安全整改结果签字盖章后，提交至网络信息管理中心。逾期未整改的网站，将按学校有关规定进行关停处理。

网络信息管理中心官方微信：xaut-nic 或扫描二维码：

网络信息管理中心

2016年9月12日