校区各单位：

为深入贯彻落实习近平总书记网络强国战略思想，根据上级领导单位指示要求，切实做好山东大学威海校区网络安全服务保障工作，掌握校区网络安全工作情况和安全风险状况，落实专项整治自查自评实施方案，充分了解校区网络安全存在的突出问题、薄弱环节和潜在风险，进一步提高学校网络安全水平，现要求校区各单位全面开展网络安全专项检查和风险评估。

一、检查对象

单位管理和使用的各类服务器、虚拟机、网站和信息系统、控制系统、公共显示屏以及其他联网设备等信息资产。

二、检查内容

（一）落实每个信息资产的责任人、管理员和使用人，修订和完善应急响应预案，定期巡检，强化监测预警和应急值守，定期进行应急演练。

（二）加强所属网站和业务系统的内容管理，确保无暗链、无敏感信息（如身份证号、手机号、学号、准考证号等）泄露风险；提升安全防护能力，将网站、栏目或功能限制在最小服务范围，同时关闭不必要的网站和业务系统。

（三）开展终端安全加固，及时修补漏洞，升级系统和应用软件，关闭系统不必要的服务和端口。对接入网络的专用终端设备根据最小业务需要设置访问控制，尽量避免设备可以被互联网直接访问。

（四）加强邮箱和系统及各类专用终端账号管理，杜绝默认口令和弱口令，定期更换复杂度高的口令，加强对暴力破解的防范。及时清理不再需要的测试账号和个人账号，调整离岗离职人员权限。

（五）强化数据保护，对重要数据的存储和传输进行加密，严格数据访问授权，防止数据和敏感信息泄露。

（六）更多风险排查条目可参考附件中的《自查导引表》。如发现其他安全问题，可自行检查、整改和上报。

三、工作安排

此次检查采取自查和远程安全检测相结合的方式开展。

（一）自查（2024年12月06日至12月31日）。各单位根据检查内容进行自查，由单位信息安全员形成信息资产台账和风险整改情况，于12月31日前通过“信息服务——服务大厅——网络安全检查信息填报（威海）”进行线上提交，不需提交纸质书面材料。

（二）远程检查（2025年1月1日至1月12日）。校区将通过技术手段对各单位信息资产进行检查。对检查发现的问题，信息化工作办公室将向系统所属单位进行通报整改。

四、工作要求

（一）各单位要提高政治站位，高度重视本次网络安全专项检查，加强组织领导，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则开展工作，指定专人负责，确保隐患自查工作落到实处。

（二）各单位应强化全员安全工作责任意识，要以查促改、以改促防、以防促安，要认识到检查只是手段，提高安全素养和安全防护水平才是目的。

（三）各单位完成自查工作后应形成单位信息资产台账，对照台账深入查找薄弱环节并迅速整改；完善应急预案，建立网络安全常态化检查机制，建全本单位的网络信息安全防护体系；自查中若发现存在重大安全漏洞和隐患，以及重要数据丢失、泄露或大量个人信息泄露的情况，应及时按照网络安全应急突发事件处置的要求，逐级报告，并采取有效整改、处置措施，控制影响和损失。

（四）各单位在自查过程中有任何问题可联系信息化工作办公室，联系人：程雨芊，联系电话：0631-5688028。