各单位，

   根据上级部门关于重要时期网络安全保障工作的要求，落实我校6月23日网络安全和信息化领导小组会的会议精神，开展各部门的IT资产清单、信息系统（网站）网络安全专项排查工作。现就此项工作通知如下。

一、 加强组织领导

 落实各单位主管领导的网信工作第一责任，认真履行网信工作主体责任，部署本单位网络安全保障专项工作方案，明确责任分工，开展网络安全专项排查工作。

二、 全面排查、摸清家底

 各单位应加强管理，结合学校历次发布的预警公告、发送的信息系统（网站）漏洞检测报告，开展专项排查工作。

 1、对各单位的IT设备摸底。按照附件1的内容填写，其中，B-E列参考学校资产管理系统的数据；设备网卡地址查询方法及其他内容参照表格说明。

 IT设备排查结果应提交本单位CIO、信息化管理员。

 本次排查结果将应用于“教师一张表”，动态更新。

 2、信息系统(网站)、自建系统专项检查内容，按照附件2的内容填写。

对信息系统(网站)、自建系统进行再次排查，特别是非我校域名和IP地址的双非网站，内容长期不更新、长期无人运维的设备、测试设备等。  

各单位信息化管理员请于6月25日前，登录Web应用安全综合治理系统（https://10.3.8.86/）更新资产名录。

三、 评估研判、调整管理策略

各单位应对本单位的信息系统(网站)进行研判，综合考虑系统安全情况和业务必要性，确认访问需求。

对提供外网访问的落实等保要求，实施7x24小时运维值守；对校园网内部使用为主的关停外网访问；对短期无法有效修复的关停下线。

信息系统(网站)访问权限的调整申请，通过网上服务大厅的“网络域名申请”发起。
  确认关停可以释放虚拟机资源的，通过“虚拟机申请”发起。

四、及时报送、及时响应

实行“零报告”制度，每日报送前24小时本部门网信安全工作情况（另行通知）。发生网络安全事件时，按照我校网络安全事件应急预案要求，及时响应、采取有效措施将负面影响降到最低，在规定时间内修复反馈。

请于6月27日前，将附件1、附件2回复至security@bupt.edu.cn邮箱，邮件标题请注明单位名称。

咨询电话：83040-1020

                  网络安全和信息化办公室
                                                   信息化技术中心

                                                     2021.6.23