关于加强网络安全管理的通知

全校各单位、各校园网用户：

为进一步加强校园网运行保障和网络信息安全管理，创建良好的校园网络环境，防止各类网络安全事件的发生，根据上级文件通知精神，结合学校实际，就进一步做好各类帐号、网站等的安全管理，作如下通知：

一、切实加强各类帐号的管理

1.教师个人上网帐号

目前，网络信息中心已将全部教职工信息录入校园网认证计费系统，每位职工均有1个账号，且通过校园网在教学办公区免费上网。为保证上网安全，请广大教职工及时登录账号并修改、保管上网密码。强烈建议用户不要再使用路由器360WIFI等类似的设备，因特殊原因确需使用的，应向网络信息中心报备，同时应对路由器特别是带无线发射功能的路由器或360WIFI等设备进行必要的安全设置，妥善保管设备的无线上网密码，以保证上网安全。

2.服务器帐号（固定IP）

对各单位因工作需要申请的服务器帐号（固定IP），申请单位和申请人应切实加强帐号的安全管理、使用安全的服务器操作系统、对服务器进行详细的安全设置、关闭不必要的服务和端口、定期修改服务器的密码、及时更新服务器的补丁、注意服务器的日常管理和日志的监控，发现问题及时向网络信息中心报告。

要重点关注作为打印服务器使用的共享打印机等设备，通过用户权限严格限定可以进行打印的人员范围，关闭打印服务器上的其它联网功能（如无线、蓝牙等），做到可追根溯源。无人使用时，必须关闭设备电源。对于有线网以外的其它相应联网功能不能完全关闭，或无法通过权限控制可打印人员范围的设备，严禁使用。

对于其它需要联网的、可能导致网络安全的新型设备、软件（系统）以及可能会影响到网络安全的行为，各单位或个人用户应向网络信息中心进行技术咨询，网络信息中心将全力协助各单位或个人用户进行安全评估，以保证设备、软件（系统）的安全使用。

3.统一身份认证帐号

校园网用户应妥善保管统一身份认证帐号和密码，不转借他人使用，不在公共机房和网络环境使用，使用后及时注销。同时，应及时修改弱密码并定期更换新密码。

4.单位上网帐号

各单位、科研机构等申请的单位帐号、服务器帐号和VPN帐号，帐号的责任人（提供身份证号的教职工和单位签字的领导）应高度重视，切实加强对帐号的检查和管理督查。人员调离时，应及时通知网络信息中心注销帐号。

5.邮件帐号

各单位和个人应加强对邮件帐户的使用管理，使用较为复杂的密码并定期修改密码，不传送涉密信息，不散布恐怖谣言等危害国家安全和影响社会稳定的言论，不随意攻击、诽谤他人，交谈中避免使用不文明的语言。

二、切实加强网站和服务器的管理

1.网站监管

各二级网站建设单位应严格落实网站的责任人和管理人，切实加强对本单位网站的监控，积极开展网络安全自查，实时将网站的安全状况向本单位网络信息安全管理工作第一责任人汇报。如发现异常情况，应第一时间向网络信息中心报告。

2.网站制作与开发

各二级网站建设单位应当与网站设计制作单位签订服务合同，对网络安全和数据信息的保密提出明确的要求，督促其使用先进的技术和方法进行开发设计，避免使用开源代码，切实加强网站安全建设。

学校已建成功能较为完善、安全性较好的网站群管理系统，各二级单位应尽快将网站迁移到学校网站群平台上统一管理或在学校网站群平台上进行建设。

对于多次出现安全漏洞或被上级机关通报的网站，将严格限制在校内使用，同时，将责令限期进行整改。

3.信息发布审核

各二级网站建设单位要切实加强对网站的日常检查，严格信息发布审核，妥善保管信息发布用户的密码。

4.服务器托管

学校建设有统一的托管服务器机房，可提供良好的供电、温控等环境条件及安全保障，强烈建议各单位对放置在本单位的服务器送托管机房统一管理。

三、切实加强专线用户的安全管理

1.各专线接入单位应对辖区机房的网络安全负总责、负全责，切实加强下辖区机房的网络安全管理，实行认证上网，并妥善保管用户上网登录日志、NAT日志和DNS日志，做到可追根溯源，以便安全事件的追踪查询。

2.各专线接入单位应加强对本单位IP地址的申请管理，规范化使用并进行有效监管。

3.各专线接入单位应切实加强本单位的网络监控，实时将网络安全状况向本单位网络安全管理工作第一责任人汇报，发现问题及时向网络信息中心报告。

四、禁止未经许可对外提供服务

根据上级有关文件精神和《武汉工程大学校园网安全管理暂行办法》，任何单位或个人在校园网上提供各种信息服务前，必须先向网络信息中心备案，网络信息中心将对网络服务进行安全评估。

未经许可、备案、安全检查或达不到要求的，一律不得对外提供网络和信息服务。否则，一经发现，将停止帐号或IP的使用，造成不良影响的将报请学校处理。

五、责任追究

学校将加强网站（管理信息系统、服务等）的日常监管和安全评估，实行网络安全月报，对于存在程序缺陷和漏洞的网站（管理信息系统、服务等），将进行必要的提醒，并责令限期修复；对用户量和访问量偏少的网站（管理信息系统、服务等），将进行警告，责令进行功能整合或取消使用；对长期缺乏维护管理、存在安全隐患的网站（管理信息系统、服务等），学校将责令下线整改；对传播违法违规和不良信息、造成信息泄漏、危害学校金融安全、没有履行审批登记手续或超期没有备案的网站（管理信息系统、服务等），学校将坚决予以关停。

学校各单位（部门）要严格按照“谁主管谁负责、谁审批谁负责、谁使用谁负责”的原则，实行逐级网络安全工作责任制，明确工作职责，细化管理措施，严格审批管理，建立工作责任制和责任追究制度。

学校各二级单位领导班子主要负责人是本单位网络安全第一责任人，分管网络安全的领导班子成员是直接责任人。同时，应指定专人作为网络信息员，负责与学校网络信息中心的联系，及时报告本单位网络安全工作的开展情况、重大事项和重要信息，并在本单位网络安全责任人的指导下，具体负责本单位网络安全规划、建设、检查、总结等材料的积累与归档工作，经常性地开展网络安全检查，发现隐患及时向本单位网络安全责任人报告，并及时采取补救措施。

对于不按规定履行审批备案程序、进行日常管理、进行规范使用或进行安全整改，导致发生严重网络安全事故，造成恶劣影响的，学校将追究责任；严重损坏学校、社会或国家利益的，将报请上级有关部门依法处理。

如有任何疑问，请及时向网络信息中心进行技术咨询。

电话：027-87905077

特此通知。

                                                                               党政办公室  党委宣传部  保卫处  网络信息中心

                                                                                              2019年5月14日