各学院、各部门：

为增强我校信息系统（网站）防护能力，有效防范和抵御安全风险隐患，保障信息系统（网站）稳定运行和数据安全，并推动我校教育信息化建设顺利发展，我中心对各单位门户网站以及重要信息系统进行了漏洞扫描和检测，以“治乱、堵漏、补短、规范”为目标，全面查找发现各类安全漏洞和突出问题。通过对网络安全风险和隐患进行排查，督促责任单位限期修复安全漏洞并整改，预防和减少重大信息安全事件的发生。具体内容如下：

一、加强组织领导

各学院、部门要高度重视网络安全检查工作，坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，夯实网络与信息安全管理责任，明确网络安全应急处置部门，规范网络安全应急处置流程，切实将网络安全检查工作落到实处。

二、加强安全管理

1．各学院、部门要切实确实加强网站、信息系统的监管力度，进一步完善管理制度和技术保障措施，确保网站、信息系统安全运行。同时要定期开展网站、信息系统自查工作，及时对网络中心监测发现的安全漏洞进行修复加固。

2. 各单位应全面检查网站信息发布情况，如有发布的信息中存在法律和行政法规禁止发布或传输的信息、涉及个人隐私和单位秘密的信息，应釆取删除或更正等措施立即整改。

3. 开展关键信息基础设施检查工作。各单位对主管范围内的核心业务系统及设备，开展安全检查工作，加强关键信息基础设施安全管理，落实管理责任，确保校园安全。

4．网络信息管理中心依托相关专用安全评估设备负责校园网络安全监控预警工作，对监测情况将形成常态化报告。涉及问题的学院、部门须按照报告要求及时做好相应的整改工作，如因技术原因不能及时修复的须立即关停，直至系统完全修复后再上线运行。

三、加强组织协调

为提高我校信息系统安全应急处置的工作效率，建立顺畅高效的网络安全事件应急处理与协调机制，网络信息管理中心建立了专项工作QQ群（607097262），请各学院、部门的网络信息安全员尚未加入该群的务必于3月13日前加入，并修改名称格式为部门+姓名，以确保网络安全应急事件处置情况及时上达下通。

四、安全检查结果及整改要求

网络信息管理中心对我校193个网站进行了安全检查，累计检测网页24万余页，发现各类安全事件7个，漏洞总数6699个，高危漏洞1449个，其中存在高危安全漏洞的信息系统（网站）共34个。对存在高危安全漏洞的信息系统（网站），我中心将以电子邮件（websoc@xaut.edu.cn）形式发送《站点监控报告》（报告包括漏洞情况、解决方案等）至需要整改的学院、部门网络信息安全员邮箱，请各学院、部门网络信息安全员及时查看邮件并反馈检测报告至各学院、部门的网站、系统负责人进行限期整改。

请信息系统（网站）存在问题的学院、部门于2018年3月16日15:00前，将整改结果签字盖章后，提交至网络信息管理中心。逾期未整改的网站，网络信息管理中心将按照省教育厅《关于进一步加强我省教育信息系统安全应急处置工作的通知》（陕教保办〔2017〕15号）文件及学校有关要求，关闭其互联网服务。