校机关各处、室、中心、直属单位，各学院、直属系、教学研究部：
　　为持续深入贯彻落实《中华人民共和国网络安全法》及《信息安全等级保护管理办法》，进一步加强学校网站和信息系统的安全管理，切实保障学校网站和信息系统稳定运行和数据安全，解决部分网站和信息系统存在的责任主体不明确、安全管理不到位、内容更新不及时以及长期无人监管等问题，现就加强校内信息系统安全管理有关事项通知如下：
　　一、增强网络信息安全保护意识
　　1．学习贯彻《中华人民共和国网络安全法》，加强对本单位师生信息安全和保密意识的教育引导，严格遵守国家有关信息安全管理的法律法规。
　　2．充分认识开展网络信息安全工作的重要性和紧迫性，增强网络信息安全保护意识，持续做好网站和信息系统安全管理工作，确保各项网络信息安全工作落到实处。
　　3．校园网用户应妥善保管个人账号、密码，不得转借他人使用，规范口令设置，严禁使用如：简单数字组合、顺序数字组合、连续数字组合、特殊含义组合等弱口令密码，谨防账号密码泄露，避免被不法分子利用发布不良言论、散发涉密信息等损坏学校名誉、危害国家安全的行为发生。
　　二、规范网站和信息系统日常管理
　　1．加强网站和信息系统监管。各单位应加强对信息系统和各类网站（包括各教学应用系统、教学管理系统、二级主页、下设机构网站、基层学术组织网站、教师个人主页等）的日常监控，严格执行信息发布审批制度，建立网络信息安全应急处置机制，严防利用网站和信息系统传播涉密信息，要定期开展巡检工作，并对监测发现的安全问题限时进行整改。

2. 各单位向外采购信息管理系统，应与供应单位签订信息保密承诺书，同时各系统管理员在协助校外供应单位部署系统的过程中，要严格遵守操作规程，不得长期开放如VPN、TeamView、花生壳等远程访问（控制）工具，在完成调试部署后，及时修改系统密码。
　　3．信息与网络管理处根据上级主管部门的要求负责全校信息安全等级保护工作的日常组织和实施；各单位网络信息安全工作负责人要高度重视信息安全等级保护工作，根据学校统一安排和要求落实相关工作；各单位网络信息安全工作联系人负责组织协调本单位的信息安全等级保护工作。
　　三、落实网络信息安全责任制
　　1．坚持“谁主管，谁负责”“谁使用，谁负责”的原则，明确各单位网站和信息系统的安全管理责任，落实安全责任人，并签订网络信息安全承诺书（附件1），做到管理到位、人员到位、责任到位。
　　2．信息与网络管理处负责统筹学校网络信息安全工作，负责校级网络信息安全防护环境软硬件平台的建设，为各单位和校园网用户提供网站和信息系统建设平台和运行支撑环境，同时提供网络信息安全相关问题的咨询与指导。
　　3．为有效开展网络与信息安全管理工作，各单位要明确负责网络信息安全工作的单位领导和工作联络人，填写《网络信息安全工作联络人员登记表》（附件2），并于2020年11月20日17：00前将登记表电子版发送至邮箱：xhnetwork@xhsysu.edu.cn，承诺书及登记表纸质版材料经单位负责人签字并加盖公章后，报送至信息与网络管理处办公室。材料报送地点：东莞校区格物楼②A206室；广州校区办公楼305室。

附件：

附件1：中山大学新华学院网络信息安全承诺书.docx

附件2：中山大学新华学院网络信息安全工作联络人员登记表.docx

中山大学新华学院  

2020年11月13日    

（联系人：王伟楠（东莞），联系电话：0769-82676801，邮箱：wangweinan@xhsysu.edu.cn；蔡旭东（广州），联系电话：020-87211355，邮箱：392656350@qq.com）