为全面贯彻落实四川省教育厅关于网络安全检查实施方案，为保障校园网络设施、系统和信息安全，提高重要信息系统安全保护水平，切实做好我校网络与信息安全保障工作，特制定本方案。

一、工作目标

常态化开展网络与信息安全检查。坚持问题导向、突出重点、完善机制、狠抓落实的原则，全面排查网络与信息安全隐患，及时发现和防范网络与信息安全风险，以查促建、以查促管、以查促改、以查促防，落实网络与信息安全的主体责任。兼顾近期与长远、综合治理与源头治理相结合，切实增强信息系统防护能力，有效防范和抵御安全风险隐患，提高网络与信息安全监测和应急处置管理水平，避免损害师生利益的事件发生，着力保障学校信息系统运行安全和数据安全。

二、组织领导

学校网络安全和信息化领导小组负责统筹部署网络与信息安全检查治理行动。网络中心牵头负责方案的实施及进展情况上报工作。各处室各年级应充分认识此项工作的重要性，提高思想认识，夯实工作责任，加强协调配合，确保各项工作落到实处。

三、工作内容

（一）检查网络及设备运行情况

重点检查设备是否运行正常，设备上的各连接是否牢固；设备系统账号、密码管理情况；设备系统补丁修补情况；安全防护软件是否安装等；检查网络设备运行线路状况，检查网络设备的环境情况，杜绝影响网络的不利因素。

（二）加强网络媒体信息管理

对本单位主办或运行的各类网络媒体或平台（包含网站、微信公众号、微信群、QQ群、微博、APP等）进行检查，重点检查是否明确了分管领导并落实具体负责人，是否严格执行“先审核、再发布”的信息审核制度，是否存有违规采集或转载行为，是否在媒体或平台的信息管理后台存储了具有风险的内容等，杜绝违法违规言论、冒用学校机构名称、管理责任落实不到位、业务数据外流、涉密信息上网、师生隐私（如姓名、身份证号码、地址、电话号码、银行账号、密码类等）泄露等现象。如有发布的信息中存在法律和行政法规禁止发布或传输的信息、涉及个人隐私和单位秘密的信息，应釆取删除或更正等措施立即整改。

（三）强化重要系统数据保护

信息系统建设单位应制定相应的管理规章制度，以规范用户和维护者的操作行为。应定期对关键设备（如服务器、安全设备、网络设备等）进行安全审计，发现问题，及时处理。关键岗位的计算机使用和管理人员应签订信息安全与保密协议，明确信息安全与保密要求和责任。未经学校批准，任何单位和个人不得擅自对他人或校外单位提供信息系统数据。

（四）堵塞安全漏洞，增强防护能力

深入分析可能存在的安全风险点，完善安全措施，迅速消除隐患。各单位应缩减互联网出入口和无线接入点，关闭或删除不必要的应用、服务、端口和链接，对必须开放的远程维护服务和端口，采用白名单、按需审批开放等方式实施严格访问控制。

认真检查本单位各类信息系统，是否存在系统漏洞、木马、后门、暗链、弱口令等信息安全隐患，加强对各类上网电脑、帐号密码、数据文件的规范管理。定期检查各信息系统的安全防护措施，重点检查账号、密码、运行、数据备份等，清理无关账户，杜绝空口令、弱口令和默认口令，加强对暴力破解的防范，发现存在安全隐患应及时修复。

（五）加强网络与信息安全的宣传与教育

各处室各部门负责人应熟悉国家不断完善的网络法规和学校的相关规章制度，了解网络安全实时动态，面向师生，通过单位会议、新生入学教育、形势政策课、讲座、报告会等方式开展经常性的网络安全宣传教育，组织国家网络安全宣传周活动，教育和督促师生文明上网和守法上网，不断提高网络安全意识和信息素养。