各单位：

为落实《中华人民共和国网络安全法》及其他相关法律法规、《leyu·乐鱼(中国)体育官方网站信息系统运行维护管理制度》等学校文件的要求，进一步规范我校网站与信息系统管理工作，杜绝“僵尸网站”或“僵尸信息系统”，消除网络安全隐患，加强网络与信息安全管理，提升校园网络资源使用效率，创建良好的校园网络环境，现代教育技术中心拟在全校范围内组织开展服务器和信息系统自查以及年度审核工作。现将有关事项通知如下：

一、审核时间：2019年6月19日至2019年6月27日。

二、审核范围：各单位全部服务器（含自管物理机、托管物理机、虚拟机），全部网站及信息系统。

三、审核要求：

1.按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各单位指定专人负责本单位服务器和信息系统自查、年度审核工作。

2.请各单位于6月27日前，完成本单位服务器和信息系统自查、年度审核工作，具体包括：

（1）对本单位所有服务器进行自查，对操作系统进行打补丁和系统升级。对托管服务器使用情况进行核查，对长期处于空闲状态、已完成工作使命且无继续使用必要的托管服务器，填写《leyu·乐鱼(中国)体育官方网站托管服务器回收申请表》（附件1），经现代教育技术中心确认后，将设备下架。

（2）对本单位所有服务器和信息系统的运维情况进行自查，对业务操作权限进行自查，梳理规范每个账号权限情况，合理匹配岗位与权限组合，规范权限申请和授权程序，根据自查结果填写《leyu·乐鱼(中国)体育官方网站服务器和信息系统自查表》（附件2）。

（3）因校园网安全防护需要，现代教育技术中心将于暑假对学校数据中心机房进行调整。请各单位核查本单位托管服务器使用情况，将可以迁移到虚拟机的托管服务器填写《leyu·乐鱼(中国)体育官方网站服务器和信息系统备案/年度审核登记表》(附件3)；因业务需求不能迁移到虚拟机的，须说明不能迁移的原因。

为便于服务器后期维护，加强服务器和信息系统安全保障，建议各单位尽可能地选择将托管服务器业务迁移至虚拟服务器。

3.现代教育技术中心对全校服务器和信息系统进行安全扫描，并将扫描报告反馈各单位，各单位在收到扫描报告的5个工作日内，对高危漏洞进行修复，逾期未修复的，原则上将予以关停。对于长期处于关机状态的，以及运维单位不明确、运维更新停止的“僵尸”服务器，将予以关停。

四、年审方式与流程

由各单位信息化联络员下载填写leyu·乐鱼(中国)体育官方网站服务器和信息系统自查表以及年度审核表，为本单位所有网站与信息系统集中办理年审手续，本单位网站与信息系统相关信息进行核对和操作（选择注销或继续使用），经单位分管信息化负责人和主要负责人审核后提交现代教育技术中心即可。

五、注意事项

1.若单位信息化联络员有变更的，请及时登记办理“信息化联络员变更申请”，变更申请完成后方可进行年审。

2.未备案的网站与信息系统先完成备案后再进行年审；有安全漏洞的网站与信息系统待整改完成并正常开放互联网访问后才能进行年审。

3.为保证网络与信息安全，逾期未审核或未审核通过的网站与信息系统将按照相关规定进行关停与注销处理。

4.年审工作中如有任何问题，请及时与现代教育技术中心联系。

联 系 人：现代教育技术中心网络信息科张龙（资讯楼302）

联系电话：62436141,13592415708

附件1.《leyu·乐鱼(中国)体育官方网站托管服务器回收申请表》

附件2.《leyu·乐鱼(中国)体育官方网站服务器和信息系统自查表》

附件3.《leyu·乐鱼(中国)体育官方网站服务器和信息系统备案/年度审核登记表》

现代教育技术中心

2019年6月19日