校内各二级单位：

为了做好党的二十大、国庆节等重要时期网络安全保障工作，根据全省教育系统网络安全工作视频会议的会议要求和近期上级关于党委网络安全责任制实施办法检查、数据安全管理工作检查、网络安全威胁紧急修复等多个文件要求，全校各单位要把做好网络安全工作作为近阶段首要政治任务，深刻认识其极端重要性。

本年度学校已先后组织召开3次网络安全工作会议，安排部署了挖矿清查、教育系统网络安全自查、教育系统党委网络安全责任制实施办法执行情况自查、教育系统数据安全管理工作及风险排查检查等多项工作，从完成情况看，尚存在以下问题和不足：

1、各单位网络安全管理制度建设薄弱，尚有多个单位未制定有网络安全与数据安全管理制度，致使网络安全管理和数据安全管理落实执行无依据、不规范、随意性强。

2、责任制落实不到位，存在管理职责不清、人员岗位配置模糊情况，没有健全的网络安全组织体系（未明确分管领导、系统管理人员、业务管理人员等），导致系统及数据长期无人管理或管理混乱。

3、校内还有若干信息系统存在未定期更新、默认口令、弱口令、僵尸账号等重大安全风险。

4、多个信息系统存在安全策略配置不当、审计功能缺失、数据备份未严格落实等情况。

5、由第三方提供运维服务支持的信息系统还没有签署运维服务和网络安全保密协议。

针对以上问题和重要时期网络安全保障工作要求，学校决定组织开展迎接二十大网络安全自查排查工作。有关事项通知如下：

一、总体原则

1、健全制度、明确责任

2、突出重点、注重实效

二、自查范围

1、部门或教学院自行购买的业务系统或平台软件

2、部门或教学院自主开发的业务系统或平台软件

三、自查重点

1、检查网络安全管理工作制度建设及落实情况

2、检查网络安全技术防护实施情况

3、检查日常安全运维管理开展情况

4、检查数据安全管理制度建设及落实情况

四、自查安排

严格按照《网络安全自查排查表》(详见附件)的要求，逐项对自己所管理的业务系统进行自查，并将自查结果和相应支撑材料于10月9日前报给信实处崔学海处，电子档通过OA传递给信实处崔学海老师。

五、工作要求

1、高度重视，落实责任

2、认真实施，确保成效

3、规范检查，控制风险

信息技术与实验保障处

2022年9月27日