各部、处、学院（直属单位）：

为深入贯彻落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》，按照上级主管部门工作要求和学校实际情况，进一步加强学校信息系统的安全管理，切实保障学校信息系统稳定运行和数据安全，解决部分信息系统存在的责任主体不明确、安全管理不到位、部分信息系统长期无人监管等问题，现就有关事项通知如下：

一、各单位要高度重视网络安全工作。网络安全事关学校改革发展大局,事关师生切身利益, 根据《党委（党组）网络安全工作责任制实施办法》，按照谁主管谁负责、属地管理的原则，各单位主要负责人对本单位网络安全工作负主体责任。

二、规范信息系统日常管理。各单位应加强对信息系统的日常监控，建立网络信息安全应急处置机制，定期开展巡检工作，并对监测发现和通报的安全问题进行限时整改。要认真履行信息系统备案手续。国家实行网络安全等级保护制度，对外提供服务的信息系统，应履行公安机关等保备案手续，并定期做好等保测评工作，不再使用的信息系统应立即关停。要对数据安全进行评估，非必要的信息系统应限制在校内访问。

三、做好信息系统梳理排查工作。本次梳理排查范围为含有学校数据且对互联网提供服务的各类信息系统（不含站群上的网站）。包括校内对外服务的各类信息系统，阿里云等各类云平台厂商托管的系统，以服务形式购买的校外信息化服务，微信公众号、各类小程序、APP关联的移动应用，以及以学校名义或带学校商标或与学校信息系统互联或含学校相关数据的提供互联网访问的信息系统。经研判，信息系统确需对互联网提供服务的，应如实填写《信息系统开通互联网访问服务申请表》、《网络安全承诺书》，经单位主要负责人签字盖章后，3月19日前报送至信息中心112室，逾期未办理的将关闭对外服务。

现代教育信息中心

2024年3月10日