全校各单位：

为贯彻落实省教育厅《关于印发<黑龙江省教育系统2023年网络安全检查工作方案>的通知》精神，做好学校网络安全工作，提升网络安全防护水平，特开展全校网络信息安全检查与整改工作。现将有关事项通知如下：

一、检查对象

检查重点对象为基础网络设施、门户网站、邮件系统、网上综合应用平台、移动APP、存储师生数据的重要系统、重要数据中心、重点区域公共场所LD电子显示屏系统等。

二、排查整改内容

1、开展信息系统（网站）、移动APP、微信公众号基本信息自查整改工作。

（1）登记备案排查整改。自查本单位的信息系统（网站）、移动APP、微信公众号，包括本单位校内管理或校外开通的冠有“东北石油大学”或“东油”中外文字样的信息服务。如有未完成备案的信息系统（网站），请负责单位填写《信息系统等级保护定级报告》（附件1）、《信息系统安全等级保护备案表》（附件2），到现代教育技术中心办理备案手续。未及时备案的信息系统（网站）将进行下线处理。

（2）弱密码排查整改。排查本单位所管理的信息系统（网站）的帐号密码是否长时间未修改或使用弱密码等。如存在弱密码情况，请立即修改为强密码；对长期不用帐号或测试帐号立即删除；收回提供给公司维护系统使用的帐号。

（3）敏感信息排查整改。排查本单位公开发布的系统（网站）是否包含个人数据和敏感信息的内容，比如身份证号、电话号码、家庭住址等个人敏感信息，如有此类情况，应删除或将数据信息做脱敏处理。

（4）双非系统排查整改。排查本单位使用过的双非（非学校IP地址、非学校域名）信息系统（网站），以及长期未更新、无专人运维的“僵尸”信息系统（网站）和移动APP等，立即关停此类系统（网站）和服务器。

2、开展LED、视频监控系统排查整改。排查本单位管理的LED、视频监控系统等安全运行情况，严禁LED屏连接互联网，防范LED屏内容被篡改。

三、相关要求

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，请各单位高度重视网络安全工作。

1.按照东油党发〔2018〕88号和东油校发[2021]123号文件要求，全校各二级单位要成立网络安全与信息化工作小组，组长由党组织书记或行政负责人担任，成员3-5人，并配备网络信息安全员1人，负责本单位网络安全与网站信息管理工作。各单位网络安全与信息化工作小组名单报送现代教育技术中心备案，并填写《网络信息安全员备案表》（附件3），网络信息安全员扫码加入东油网络信息安全员工作微信群。

2.2023年5月30日前完成本单位网络安全自查和整改工作，并填写《2023年校园网络安全自查总结报告》（附件4），学校将不定期检查各单位开展网络安全自查和整改情况。

3.2023年5月31日前，将经单位负责人签字并加盖公章后的上交材料纸质版报送至1教A座337房间，电子版发送至邮箱：nepuwlaq@nepu.edu.cn。联系人：现代教育技术中心王老师，联系电话：6504574。

党政办公室

                                                     网信办公室

现代教育技术中心

2023年5月24日