一、山东大学网络安全工作组：关于组织开展2021年度网络安全检查工作的通知（请点击此处浏览）

二、基础医学院的补充通知：

请院机关各网站、在线系统、新媒体、智能大屏管理员，学系、教学实验室信息网络网站管理员，各研究中心、重点实验室网站管理员，对照下列网络安全检查工作内容做好检查工作，于5月14日（周五）前将自查报告（要逐项对照下列各条检查内容写出报告，没有的事项写“无”）发到邮箱：yixueyuan@sdu.edu.cn；山东大学信息办咨询电话：88369198；基础医学院有关工作联系人：张贤达，电话：88381597。

检查内容：

1、落实网络安全责任制，网络安全责任人为单位党政主要负责人，建立“主要负责人负总责、分管负责人具体抓”的领导责任制,明确单位网络安全工作分管负责人和网络安全管理员。要了解网络安全管理制度和网络安全应急预案（见学校上述通知附件1），定期研究部署网络安全工作形成制度。

2、列出本单位的各类各级网站、自建信息系统、自建各类数据库、新媒体、智能化系统和设备、智能大屏和公共显示系统、网络打印机等信息资产名称、地址（域名网址、IP地址、楼宇房间号等），所列各项要列出网络安全责任人。

3、列出网站、自建信息系统、自建数据库、新媒体等信息资产备案情况，排查未备案信息资产，特别注意排查教学科研单位与实验室搭建的自用信息系统，确保无遗漏。信息系统改版更新时应及时备案变更。对不再运行维护的信息资产、测试系统要及时注销并作下线处理。

4、开展“双非”（非学校域名、非学校IP地址）网站、信息系统全面排查，对私自部署在校外（如阿里云等）的网站、信息系统等信息服务必须立即关停，如需继续运行，严格按程序尽快备案迁入校内。

5、排查弱密码问题，对所有信息系统按照学校上述通知附件2《信息系统登录认证安全管理要求》完成弱密码问题自查整改，对发现的弱密码账户及时更新为强密码，同时关闭测试账号、临时账号。面向师生服务的信息系统原则上必须使用统一认证接入方式，统一认证接入申请通过“信息服务—服务大厅—统一认证接入申请”流程完成。

6、检查系统安全配置，及时更新安全补丁。配置防火墙的，加强防火墙配置检查和更新，只开放必要的服务端口，对远程连接设置访问控制策略。

7、检查系统日志留存情况，根据相关法律法规，所有网站、信息系统及服务器必须保留至少6个月时间的访问、操作日志。

8、落实静态IP地址分配管理情况，明确IP使用用途及责任人，做好相关信息资产的安全防护。

9、开展办公计算机及个人计算机网络安全自查，计算机需安装正版软件及病毒防护软件，完成最新系统补丁更新并及时查杀病毒等恶意程序。