各單位：

為貫徹執行《網絡安全法》，落實《北京市教育委員會關于做好近期網絡安全工作的通知》及我校安保維穩工作方案，健全我校網絡安全保障體系，根據市教委及學校統一部署，現就各單位近期網絡安全工作的有關事項通知如下：

一、加強組織領導，落實領導責任

各單位要高度重視并加強對網絡安全工作的組織領導，單位主要負責人是網絡安全工作的第一責任人。按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，強化技術防范措施，堅決防止各類網絡安全事件的發生。

二、全面清理普查，整合信息系統

（一）開展信息系統（網站）自查

各單位進一步梳理本單位所屬信息系統（網站）情況，將未上報的信息系統或近期發生變化的信息系統填寫信息系統登記表（附件一）及時報送信息中心。

（二）清理“僵尸”信息系統

各單位在信息系統（網站）自查的基礎上，系統分析本單位信息系統（網站）的運行情況，重點清理涉及以下條件的系統：存在安全威脅長期不修復的系統；所占用資源長期處于空閑狀態；運行維護停止更新服務；系統使用與實際業務流程長時間脫節的；網站年訪問量在1000人次以下；網站180天內未更新；系統每年錄入的信息在100條以下；專題網站已完成工作使命；無人運維或運維缺乏基本保障的系統。

以清理“僵尸”信息系統為契機，網站著力解決信息系統小散亂的問題。網站納入站群管理，內部信息系統避免互聯網訪問，確有需求可通過VPN的方式進行訪問。

（三）加強信息系統（網站）域名和IP地址管理

各單位應組織技術力量對本單位的“雙非”（非學校域名非學校IP）的信息系統進行清查，采取停止服務或統一納入站群系統等措施。

附件：

1.信息系統登記表；

2.北京市教育委員會關于做好近期網絡安全工作的通知。

信息中心

2017年9月28日