各部门：

根据中央网络安全和信息化领导小组办公室、公安部、教育部及东北大学总校的要求，我校目前正在进行网络信息系统的安全等级保护工作以及网络安全检查工作，现就网站和信息系统安全管理工作有关事项通知如下：

一、工作要求

信息化办将统筹安排网络信息安全等级保护工作，将在网络环境、物理环境和软件部署方面对我校的网站和信息系统进行整改，各部门要密切配合处理各自网站和信息系统中的漏洞，进行网络信息安全自查。在处理漏洞过程中，学校将根据实际情况提供指导，各部门须在学校指导下开展具体工作。

二、网络及信息系统安全检查内容

（一）关键信息基础设施安全情况。主要包括关键信息基础设施的数量、分布情况、责任人、及联系方式等；关键信息基础设施的主要功能、服务范围、数据存储情况以及遭到破坏后的危害性等；关键信息基础设施的运行环境、运维方式、网络安全管理和防护情况等。

（二）网络安全工作情况。主要包括：信息系统基本情况、网络安全责任制落实情况、网络安全日常管理情况、网路安全防护情况、网络安全应急工作情况、网络安全教育培训情况、技术产品使用情况、密码使用情况等。

三、网站和信息系统的自主备案和安全整改

(一）自主备案和安全整改范围

1.由校内有关部门负责管理和运维，但未在校内IP地址范围内的网站和信息系统。具体包括以下情况：

使用东北大学秦皇岛分校标识的网站和信息系统；

域名归属于东北大学秦皇岛分校的网站和信息系统；

部署在校外为学校部门服务的网站和信息系统；

由有关部门自行开发的移动客户端信息系统。

2.使用我校资源（包括空间、水、电、网络线路、网络地址等），但为校外机构服务的网站和信息系统。

(二）自主备案和安全整改要求

1.自主到有资质的部门进行网站和信息系统的定级、备案、 整改和测评工作；

2.按照安全管理属地化原则，自主到当地公安机关进行备案；

3.自主管理，自主负责网站和信息系统的安全；

4.按照教育部要求，自主备案和安全整改工作应在2016年底前完成。请各有关部门完成自主备案和安全整改工作后，将相关情况报送信息化建设与管理办公室（行政楼111室）备案。

四、工作安排

除第二条所规定的情况外，校内现有网站和信息系统，应在10月20号之前，以部门为单位填报《东北大学秦皇岛分校网站和信息系统登记表》（见附件一，已迁移至学校站群系统的网站不用填写），并报送至信息化建设与管理办公室（行政楼111室）备案，由学校统一进行备案和安全整改。

网络安全检查主要分为安全自查、远程安全检测与现场抽查。要求各部门10月23号前对已有网站及信息系统进行安全自查。信息化办将于11月10号对各部门上报的网站及信息系统进行远程安全检测，查找安全漏洞及隐患，并督促核查及整改。在此基础上，信息化办对重要信息系统进行现场抽查。

联系人：陈艳军联系电话：8072288

 

附件一：

东北大学秦皇岛分校网站及信息系统登记表

系统名称
所属部门		运行环境	Windows□     Linux□
IP地址		网络域名
服务范围	校内 □           校外 □     两者皆包括 □
服务对象	学校人员 □    社会公众人员 □     两者皆包括 □
系统类型	网络版 □    单机版 □	存放位置
系统负责人		联系电话
主要功能、数据存储情况、遭到破坏后的危害性、网络安全管理和防护情况等
部门负责人签字 （盖章）   年月日

填表说明：

1.  每个网站/信息系统填写一份本表。已迁移至学校站群系统的网站不用填写此表。

2.  通知第三条里涉及到自主备案的网站及信息系统不用填写本表，等保措施和网络安全由部门自行负责。