各处级单位、校园网用户：

为贯彻落实上级单位网络安全会议及有关文件精神，落实《哈尔滨工程大学网络信息安全管理办法（试行）》要求，进一步加强学校主页和各单位网站内容更新与安全管理，现就有关事项通知如下：

一、高度重视网络信息安全管理

1．各单位要充分认识网络信息安全工作的重要性，按照“谁使用谁负责，谁主管谁负责，谁运维谁负责”的原则，落实网络信息安全责任，明确网络信息安全工作的分管领导，并设置网络信息安全联系人，填写《网络信息安全工作联络人员登记表》（附件1），报信息化处备案。

2．加强网络信息安全法律法规的学习，加强对本单位师生网络信息安全的教育引导，严格遵守国家相关法律法规，履行网络信息安全的义务和责任，并积极配合校内外相关部门做好网络信息安全工作。

二、加强网站内容更新和网络安全日常监管

1．各单位应及时更新所属网站内容，相关单位要切实完成好学校主页上责任栏目的建设和维护工作，健全网站信息内容更新工作机制，结合实际及时发布动态信息，严格执行信息采集、审批、发布等环节程序，做到所属网站和学校主页上责任栏目内容更新及时、信息发布准确。

2．各单位应对网站和信息系统发布内容进行排查，严防利用网站和信息系统传播涉密信息，不得将教职工或学生的身份证号、电话号码、住址等个人敏感信息直接发布在网站（包括附件形式），保证网站信息内容合法、健康、不侵犯他人权益。

3．使用“哈尔滨工程大学”中英文校名、“哈工程”简称、校徽、学校域名、学校IP地址等情况的网站和信息系统，原则上必须校内部署。请各单位认真梳理本单位网站和信息系统运行状况，填写《非校园网IP、域名网站和信息系统统计表》（附件2），对于IP地址和域名均不属于学校的“双非”网站或信息系统，原则上要先关停，对于确实需要运行的应迁移至校内统一管理，并进行备案。特殊需求报信息化处审批，明确安全责任，并签署网络安全责任书。

4．对本单位负责的网站、信息系统的账号及密码进行安全自查，及时清理无用账号，规范账号密码设置，不得使用默认账号密码，禁止所有匿名账号，不得共享、公开账号密码，严禁使用如：简单数字组合、顺序数字组合、连续数字组合、部门名称、电话号码及其他特殊含义组合等弱密码。应使用复杂度高的密码，至少8位字符，同时包含数字、字母、特殊符号等。

5．各单位应加强对各类网站（包括二级主页、下设机构网站、基层学术组织网站、教师个人主页、学生社团网站等）的日常管理，明确网站管理人员的职责与权限，定期开展巡检工作，发现异常情况，及时上报信息化处。

请各单位高度重视、认真落实网络安全工作要求，按照通知要求，逐项进行检查。填写《网络信息安全工作联络人员登记表》及《非校园网IP、域名网站和信息系统统计表》，经单位负责人签字并加盖公章后，于2019年9月10日17：00前将书面材料报送至信息化处，同时完成网站内容检查更新工作。材料报送地点：逸夫馆201室。

联系人：邢丽刃 孙琭瑶

联系电话：82568222

附件1：网络信息安全工作联络人员登记表.docx

附件2：非校园网IP、域名网站和信息系统统计表.xls

信息化处

2019年9月5日