为深入贯彻落实国家网络安全法律法规及上级部门关于加强网络与信息安全工作的部暑要求,提升学校网络与信息安全防护能力,切实保障数据安全、网络舆情平稳,根据《常德学院关于开展校园安全风险大排查大整治工作的通知》(常院通〔[2026]12号)文件精神,决定开展校园网络与信息安全风险大排查。现将有关事项通知如下:
一、时间安排
5月20日8:30分
二、人员安排
为加强本次排查工作的组织领导,确保各项任务落到实处,成立校园网络与信息安全风险大排查工作组(以下简称“工作组”)。
组长:李玉民
副组长:吴桂华
成员:金科、杨小刚、陈红达、IT动力营社团
主要职责:负责排查工作的具体组织实施、技术支撑、业务指导、汇总分析及报告撰写;对发现的风险隐患提出整改建议并跟踪落实;组织开展相关宣传教育。
三、检查内容
本次大排查覆盖全校所有网络设施、信息系统、终端设备、数据资产及网络信息发布平台,重点围绕以下四个方面开展:
(一)网络安全
1.网络基础设施安全。检查核心交换机、路由器、防火墙等设备的运行状态、配置合规性及安全策略有效性;检查无线网络接入认证、加密方式及访客管理机制。
2.边界与接入安全。排查是否存在违规外联、私搭乱建网络通道、未授权VPN接入等问题;检查校外第三方系统接口的安全性及授权管理。
3.漏洞与补丁管理。对校内所有信息系统、网站、应用进行漏洞扫描和渗透测试,重点排查中高危漏洞是否及时修复,系统补丁是否定期更新。
4.终端及物联网安全。检查办公、教学、科研用计算机及联网打印机、电子屏的安全配置、防病毒安装情况及弱口令问题。
(二)信息安全
1.信息系统资产管理。清查各类信息系统、网站、移动应用(App),清理“僵尸”系统、未备案系统及长期未维护的测试系统。
2.身份认证与访问控制。检查是否存在弱口令、默认口令、共享账号、过期未注销账号等问题;核查系统操作日志留存及审计功能是否符合要求。
3.软件与内容合规。检查各单位网站及信息发布平台是否存在违规信息、失效链接、非法篡改等情况;严查使用盗版、未经授权或已停更的软件组件。
(三)数据安全
1.数据分级分类与备份。检查重要业务系统的备份机制,确保数据可恢复性。
2.数据访问权限与回收。核查离职、离岗、毕业、转出等人员的账户权限及数据访问权限是否及时回收;检查第三方运维人员对数据的访问是否经过审批和审计。
(四)舆情安全
1.舆情监测与应急处置。检查网络舆情监测系统,是否具备快速发现、研判、处置及引导负面舆情的能力。
2.校外舆情倒灌风险。检查校园网络边界是否存在访问境外非法网站、恶意翻墙软件等行为;是否建立针对涉校突发事件的舆情预警和联动处置机制。
信息与数据中心
2026年5月18日
