全校各单位: 为贯彻落实新冠肺炎疫情防控各项工作要求及上级部门关于网络安全保障工作的重要指示批示精神,梳理排查各类网站和信息系统的建设运行情况、重要系统和敏感数据的安全保护状况,检测发现并督促整改网络安全漏洞隐患、风险和突出问题,提升网络安全防护意识和综合防护水平,持续做好网络安全和信息化工作,高效服务于学校发展、建设和稳定各项事业,现就有关事宜通知如下: 一、加强网络安全工作的组织部署。各单位网络安全第一责任人应加强网络安全组织领导,完善本单位网络安全管理架构,确定单位网络安全直接责任人和网络安全联络员,切实完成学校网络安全保障各项工作。请各单位于9月14日前登录学校网络安全工作平台(http://register.pku.edu.cn),进入“网络安全工作队伍填报”页面,进行网络安全工作队伍人员信息确认。如单位网络安全第一责任人发生变更,需重新签订纸质版《网络安全承诺书》提交学校网信办(联系电话:62753270/62754690)。 二、完成已备案网站年度审核工作。组织单位所辖系统的网站管理员登录学校网络安全工作平台(http://register.pku.edu.cn),进入“网站和信息系统备案”页面,完成本年度网站和信息系统年度审核工作,查看并确认当前已备案网站列表中网站信息是否正确,包括网站用途、网站人员信息等,如果信息有更新,请点击编辑进行更改;如果网站信息无误,请点击年审状态“年审确认”进行年审,当状态变为“是”,则完成年审工作。年审时间为9月14日8:00到9月21日17:00,年审结束后,将关闭年审入口,未完成年审的网站将限制校内访问。 三、积极配合开展本单位网络安全自查。组织部署本单位开展网络安全自查,以重要网站和业务系统为重点检查对象,范围涵盖大数据、云计算服务平台、教育App等新技术新应用,梳理网站和重要系统运行情况,全面摸清网络安全保护状况,检测发现并整改网络安全漏洞隐患、风险和突出问题。网信办将在9月下旬通过校内门户和网信办公众微信号(微信名:未名赛博空间)发布《网络安全监督检查自查表》填报通知,敬请关注。 四、积极配合开展本单位校务信息数据自查工作。组织部署本单位校务信息数据自查工作,以本单位教学、科研、管理系统及其运行相关数据为基础,梳理本单位的运行系统、系统数据情况,重点对系统分类和数据存储、应用及传输情况进行总结并提交总结报告(见附件);对于涉及学校管理运行和服务保障的重要系统和敏感数据,各单位应加大安全自查力度,学校也将在自查的基础上进行重点核查(联系电话:62753391/62753127)。 五、认真做好本单位网络信息保密自查工作。组织部署本单位网络信息保密自查工作。遵循“谁发布,谁负责”的原则,加强网络信息发布保密审查,确保所发布的信息不涉及国家秘密、工作秘密和商业秘密。严禁通过互联网存储、处理、传输国家秘密、工作秘密和商业秘密。 六、切实做好网络安全风险整改工作。为进一步规范网络安全风险整改工作,网信办协同计算中心制定了《北京大学网站和信息系统网络安全风险预警和处置规程》,明确并规范了预警信息发布、处置协调及监督检查有关事项,并于2020年6月23日通过电子邮件下发至各单位网络安全工作队伍。各单位应按照该规程规定,积极配合学校网络安全监测预警通报工作,收到网络安全风险通知后,应迅速整改、及时反馈。 七、做好网络安全应急响应准备和保障工作。发生重大、紧急网络安全事件应第一时间报告计算中心24小时值守电话(62751023)。当发生一般网络安全事件时,应按照《北京大学网络安全管理办法》要求迅速处置、核查报告。 八、积极组织参加学校网络安全培训。学校将于近期内组织全校网络安全和信息化工作队伍开展安全及相关业务培训,助力各单位网络安全工作队伍提高网络安全意识和管理水平。网络安全培训参与情况将纳入年度评优表彰指标,请各单位高度重视,积极组织网信工作人员参加。 九、做好年度网络安全工作总结。为总结经验,调动网络安全工作队伍工作积极性,进一步促进学校网络安全工作规范发展,学校将于年内组织开展网络安全工作总结及网络安全先进集体和先进个人的评选表彰工作,请各单位高度重视,提前准备,根据学校要求对本年度网络安全工作进行梳理并提交总结报告。 联系人:陈晨;联系电话:62753270 网络安全和信息化委员会办公室 校务信息数据管理工作小组办公室 计算中心 2020年9月7日