各处级单位、校园网用户：

为深入贯彻落实《中华人民共和国网络安全法》及《信息安全等级保护管理办法》，根据《教育部办公厅关于印发< 教育行业网络安全综合治理行动方案>的通知》（教技厅【2017】3号）、《黑龙江省教育厅关于开展信息系统（网站）普查的通知》要求，进一步加强学校网站和信息系统的安全管理，切实保障学校网站和信息系统稳定运行和数据安全，解决部分网站和信息系统存在的责任主体不明确、安全管理不到位、内容更新不及时，以及部分网站和信息系统长期无人监管等问题，现就有关事项通知如下：

一、增强网络信息安全保护意识

1．各单位要学习贯彻《中华人民共和国网络安全法》（见附件），加强对本单位师生信息安全和保密意识的教育引导，严格遵守国家有关信息安全管理的法律法规。

2．各单位应充分认识开展网络信息安全工作的重要性和紧迫性，增强网络信息安全保护意识，持续做好网站和信息系统安全管理工作，确保各项网络信息安全工作落到实处。

3．校园网用户应妥善保管个人账号、密码，不转借他人使用，谨防账号密码泄露，以免因他人使用账号发布不良言论、处理涉密信息等行为造成危害。

二、规范网站和信息系统日常管理

1．加强网站和信息系统监管。各单位应加强对信息系统和各类网站（包括二级主页、下设机构网站、基层学术组织网站、教师个人主页、学生社团网站等）的日常监控，建立信息发布审批制度和网络信息安全应急处置机制，严防利用网站和信息系统传播涉密信息，定期开展巡检工作，并对监测发现和通报的安全问题进行限时整改。

2．认真履行网站和信息系统备案手续。《中华人民共和国网络安全法》明确规定国家实行网络安全等级保护制度，未经备案运行的网站和信息系统已经触犯了法律，属于违法行为，应立即关停。信息化处近期将组织开展各单位网站和信息系统备案相关工作。

3．信息化处负责全校信息安全等级保护工作的日常组织和实施，各单位网络信息安全工作负责人要高度重视信息安全等级保护工作，根据学校统一安排和要求落实相关工作，各单位网络信息安全工作联系人负责组织协调本单位的信息安全等级保护工作。

三、落实网络信息安全责任制

1．各单位要高度重视，加强领导，坚持“谁主管，谁负责”、“谁使用，谁负责”的原则，明确各单位网站和信息系统的安全管理责任，落实各单位的安全主体责任，签订网络信息安全承诺书，采取有效措施，做到管理到位、人员到位、责任到位。

2．信息化处负责统筹学校网络信息安全工作，负责校级网络信息安全防护环境软硬件平台的建设，为各单位和校园网用户提供网站和信息系统建设平台和运行支撑环境，同时提供网络信息安全相关问题的咨询与指导。

3．为有效开展网络与信息安全管理工作，各单位要明确负责网络信息安全工作的处级领导和工作联系人，填写《网络信息安全工作联络人员登记表》（见附件），经单位负责人签字并加盖公章后，于2017年9月30日17：00前将书面材料报送至信息化处。材料报送地点：逸夫馆201室。

联系人：邢丽刃 魏坤

联系电话：82568222

附件1：网络信息安全工作联络人员登记表.docx

附件2：中华人民共和国网络安全法.pdf

信息化处

2017年9月28日