各学院、部（处），高密校区，校直各单位：

为确保重大活动期间信息系统安全，根据上级部署，结合我校实际情况，现将网站及信息系统（以下简称信息系统）安全保障工作有关事项通知如下：

一、提高认识，落实责任。各单位要深刻认识做好当前网络安全工作的极端重要性，对照《青岛科技大学重点信息系统备案表》（见附件），做到对本单位信息系统底数清、情况明，按照“谁主管谁负责，谁主办、谁负责”的原则，严格落实每个信息系统的责任分工，单位正职为该单位全部信息系统主体责任人，每个信息系统要明确应急联络人，确保工作部署落实到位。

二、自查自纠，隐患清零。各单位要严格按照《网络安全法》等法律法规要求，采取有效措施全方位排查可能存在的安全隐患，对发现的问题及时整改，并进行复测，确保整改到位。

1、清理僵尸系统。各单位要对本单位信息系统进行研判，认真梳理系统的功能及使用情况，符合如下条件之一，可视为“僵尸”信息系统需要予以清理：1）网站年访问量在1000人次以下；2）网站180天以上未更新；3）专题网站已完成工作使命；4）网站系统无人运维或运维缺乏基本保障。

2、清理双非网站。对于各单位建立的非学校域名、非校园网IP的信息系统，应予以关闭或迁回校内，若确有运行需求，需向网信办提交申请报告及网站承托单位出具的安全保证，审批通过后，明确安全责任，签订网络安全责任书。

3、清理网站对外链接。各单位需检查本单位信息系统全部网页中的对外链接，包括图片、文字链接等，确保链接的网页是具有公安机关互联网站备案信息的合法网站。

4、落实防护措施。对非站群、非虚机内建设的信息系统，各单位务必做好防病毒、防攻击、防入侵和日志审计等安全保护技术措施，日志留存至少六个月。

三、加强值守，快速处置。切实做好监控预警和值班值守工作，各单位要为所属信息系统配备值班力量，确定值班专岗，确保24小时联络通畅，做到早发现、早预防、早处置，发现重大、紧急网络安全情况第一时间报网信办。

请各单位逐项落实各项要求，填写备案表中本单位相关系统的内容，于5月15日前发邮件到wlzx@qust.edu.cn。

网信办将对通知要求的落实情况进行检查，对存在安全隐患、要求落实不到位的信息系统，予以关闭。各单位要充分认识做好网络安全工作的重要性，全面落实各项要求，严防出现重大网络安全事件，切实保障信息系统运行安全。

联系人：徐金云 电话：88957002

附件：青岛科技大学重点信息系统备案表.xlsx

网络安全与信息化建设办公室

2018年5月9日