为全面贯彻党中央、国务院关于网络安全的统筹部署，落实《网络安全法》，迎接党的十九大胜利召开，按照《转发教育部办公厅<关于印发教育行业网络安全综合治理行动方案>的通知》（陕教保办[2017]6号）文件要求，结合我校实际，制定本方案。

一、工作目标

坚持以问题导向、突出重点、完善机制、狠抓落实，重点加强对我校各级网站的治理、堵塞安全漏洞、补齐等保短板、规范安全管理。同时，兼顾近期与长远、综合治理与源头治理相结合，全面提升我校网络安全水平，增强信息系统防护能力，有效防范和抵御安全风险隐患，切实保障信息系统（网站）稳定运行和数据安全。

二、组织领导

学校网信工作领导小组负责统筹部署本次综合治理行动。网络信息中心牵头负责方案的实施及进展情况上报工作。各部门应充分认识此项工作的重要性，提高思想认识，夯实工作责任，加强协调配合，确保各项工作落到实处。

三、工作内容

（一）加强网站信息发布管理。

1.两办、宣传部负责对学校门户网站信息发布情况进行检查。各部门负责对本部门网站信息发布情况进行检查。如有发布的信息中存在法律和行政法规禁止发布或传输的信息、涉及个人隐私和单位秘密的信息，应釆取删除或更正等措施立即整改。各部门于5月31日之前将检查情况报网络信息中心（纸质版和电子版）。

2.网络信息中心加强对电子邮箱的管理，于5月31日之前对非在职人员电子邮箱账号予以注销，对使用简单密码的应采取有效措施要求更换，并建立定期更新密码的制度。

（二）堵塞安全漏洞，增强防护能力。

网络信息中心配合相关部门对主管的信息系统（网站）开展常态化监测，发现存在漏洞、后门、暗链、弱口令等安全威胁的信息系统（网站），应及时修复，尽快消除安全隐患。

（三）严格开展等保工作，履行安全保护义务。

网络信息中心于5月31日之前梳理各信息系统情况，按照《教育部 公安部关于全面推进教育行业信息安全等级保护工作的通知》的要求，建立信息系统安全等级保护制度和程序，并在6月30日之前对学校网站及信息系统实施网络安全等级测评整改工作。

（四）健全网络安全事件应急响应机制。

网络信息中心研究制定信息技术安全应急预案，建立安全事件分级响应、跨部门协同处置的工作机制，加强应急处置队伍建设，落实24小时值守，并定期开展安全演练，提高教育信息系统（网站）应急处置水平。

（五）利用新生入学教育、网络安全宣传周等契机，开展网络安全宣传教育，通过形势政策课、讲座、报告会等方式面向广大师生开展网络安全宣传教育，提高网络安全意识和素养。网络信息中心组织网络安全管理人员和技术人员开展专题培训，切实提高网络安全意识、管理水平和防护能力。