各学院（部）、各部门、各单位：

根据江苏省教育厅《关于开展“网安2022”教育系统网络安全保障专项行动的通知》要求，按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，切实保障学校网络的稳定运行和信息安全。具体要求如下：

一、落实网络安全责任制

严格落实《苏州科技大学关于落实网络安全工作责任制的实施细则》，强化网络安全责任，及时处置网络安全事件。因人员变更，请各单位重新填写《网络安全人员登记表》，并于7月6日16：00前发送邮件至信息化建设与管理中心，邮箱为wlaq@usts.edu.cn。

二、做好安全自查及整改

1.安全自查。梳理本单位的网络信息资产，包括网站、业务管理系统、自管机房、电脑等；排查弱口令（含默认口令、通用口令、长期不变口令等）、双非（非本单位IP地址、非本单位域名）系统、“僵尸”系统；检查网站内文档内容，确认其规范性、准确性和时效性。

属于自建网站、自备服务器、自建系统等需向信息化建设与管理中心报备。

2.整改措施。全面清除已经扫描发现的文档中的用词不规范、非法外链、个人信息未脱敏等问题，确保已知安全隐患按时整改到位。同时，更新杀毒软件病毒库、升级系统安全补丁和修复漏洞；关闭无业务加载、无专人运维、不在使用的服务器及电脑等设备，及时断网断电。

学校将对网站发布时间超过三年的文档进行归档，如必须保留的，请及时与信息化建设与管理中心联系。

三、加强电子邮箱安全防范

检查单位及个人的校园电子邮箱，定期修改并采用足够强度的口令。不在电子邮件中存放、传输敏感涉密信息和文件，不接收和打开来历不明或可能带毒的邮件。

四、严格假期网络开放策略

暑假期间，校园主页、新闻网站、招生网站、邮件系统等全时段对外服务，其他网站根据具体情况定时对外服务；未纳入网站群统一管理的网站和业务管理系统仅限内网访问，确因工作需要开放对外服务的网站和业务管理系统，请与信息化建设与管理中心联系。

学校工作安排、图书馆资源及各类业务管理系统只在内网运行，师生在校外可通过VPN登录访问。

请各单位按照通知要求开展工作，不断强化网络安全意识，认真履行网络安全职责，牢固树立安全第一的思想，营造安全文明的网络环境，以实际行动迎接党的二十大胜利召开。

 网络安全人员登记表.xlsx

党委宣传部

信息化建设与管理中心

2022年6月30日