湖 南 理 工 学 院 信 息 中心
关于开展 2025 年度网络与信息安全隐患 排查及整改工作的通知
校属各单位:
为进一步规范学校信息资产管理,有效保障学校网络与信息 安全,根据湖南省教育厅《关于做好 2025 年上半年网络安全保 障工作的通知》《关于强化高校信息系统建设管理 推动教育数 据开放共享的通知》等文件精神及国家重要活动网络安全保障工 作要求,学校组织开展 2025 年度网络与信息安全隐患排查及整 改工作,现将有关事项通知如下。
一、工作内容与安排
网络与信息安全隐患排查与整改工作分为自查自纠、安全督 查和安全整改三个阶段进行,具体工作安排如下:
(1)自查自纠阶段:2025 年 6 月 10 日-6 月 16 日,各二级 单位进行全面摸排,完成信息资产盘点,对存在安全隐患的系统 和设备进行整改,提交信息资产清单和自查自纠情况。
(2)安全督查阶段:2025 年 6 月 17 日-6 月 22 日,结合二 级单位提交的资产清单、自查自纠情况和信息系统安全等级保护定级测评情况进行督查,对发现的问题发出整改通知书,限期整 改。
(3)安全整改阶段:2025 年 6 月 23 日-6 月 27 日,二级单 位按照整改通知书的要求完成整改,并将整改情况报信息中心备 案。
二、单位自查与整改
1.信息资产盘点
各二级单位对本单位信息资产、个人或团队开展教学科研业 务相关的所属信息资产(包括信息系统、网站、电子屏及网络设 备等)进行全面摸排,更新完善《信息资产及安全隐患排查情况 汇总表》,按照信息系统、网站、电子屏及网络设备分三类进行 填报。
2.网络信息安全自查自纠
各二级单位对本单位信息资产进行全面的安全隐患排查和 整改,并在《信息资产及安全隐患排查情况汇总表》中填写隐患 排查和整改工作具体情况。
(1)“双非 ”信息系统(包含网站,下同) 自查与整改
“双非 ”信息系统是指我校各二级单位部署在校外的信息系 统,IP 地址和域名均不属于湖南理工学院,但系统中使用“湖 南理工学院 ”中英文校名、“湖南理工 ”简称、校徽等学校标识。 各二级单位“双非 ”信息系统须立即关停整改,迁移至校内部署。 确因业务工作需要,信息系统需部署在校外的,须报信息中心审批备案,并严格落实安全管理和防护措施。
(2)“僵尸 ”信息系统自查与整改
“僵尸 ”信息系统是指与部门业务脱节、资源长期闲置、运 维更新停止的管理系统,或者内容长期(超过 180 天)不更新、 不维护、仍在运行的网站系统。各二级单位应全面清理“僵尸 ” 信息系统,并将相关系统情况报信息中心备案,学校收回其占用 的 IP 地址、服务器、存储、域名等相关资源。确因业务工作需 要,信息系统需继续运行的,应当定期维护信息系统,及时更新 相关数据,确保系统安全稳定运行。
(3) 自建信息系统(网站) 自查与整改
各二级单位自建或购买的其它信息系统,确因特殊原因需要 自主独立运行和维护,须将相关情况报信息中心备案,并经信息 系统安全等级保护定级测评和备案后方可运行。
(4)数据安全自查与整改
为保障数据安全,确保存储资源的有效利用,各二级单位应 定期对本单位信息系统数据和文件进行清理、备份,并于 2025 年 6 月 30 日前对发布时间超过五年(2020 年 1 月之前)的二级 单位网站网页内容进行撤销和删除。请各单位提前对重要的文 件、图片、视频等资源进行下载、保存,如有疑问可联系信息中 心协助处理。
各二级单位应遵循合法、正当、必要、诚信的原则,收集和 使用个人信息,对外提供数据或数据公开需履行安全评估和审批手续。信息系统应采取有效的信息加密、脱敏、去标识化等安全 技术措施,对自查中发现的弱口令、信息泄露和数据使用不当等 安全隐患,各单位应立即关停整改。
(5)系统运行环境安全隐患自查和整改
各二级单位组织安排系统运维技术人员开展系统运行环境 (如操作系统、应用系统等)安全性检查,及时更新系统补丁, 修复系统漏洞。确因特殊原因无法修复的系统,相关单位须将具 体情况报信息中心备案,并根据实际情况加强安全防护和监测。
3.网络基础设施安全自查与整改
各二级单位负责对本单位办公、教学、科研等场所(包括实 验室、办公室等)自行接入校园网的网络设备和链路进行全面清 理,确保校园网络正常运行。确因业务工作需要,二级单位自行 搭建内部局域网络并接入校园网的,相关单位应向信息中心报 备,不得私自将网络设备接入校园网。
三、安全督查
信息中心对照各单位提交的信息资产,结合信息系统安全等 级保护定级测评情况,组织技术专家开展网络与信息安全专项检 查,包括核查信息资产的准确性、安全隐患问题及单位自查自纠 整改实际情况等,对核查过程中发现的问题,下达《网络与信息 安全整改通知书》,各单位按要求限期整改。
四、安全整改
各二级单位按照信息中心下达的《网络与信息安全整改通知书》,在规定时间内完成整改,并向信息中心报送整改情况。
五、工作要求
1.开展信息资产安全隐患自查与整改,是防范网络与信息安 全风险的关键举措,请各单位高度重视、压实责任,全面细致做 好情况摸底调查、安全隐患排查和问题整改工作。
2.按照“谁主管谁负责、谁运维谁负责、谁使用谁负责 ”的 原则,明确各单位负责人为本单位信息安全第一责任人, 同时, 各单位需指定本单位安全管理员和系统管理员,单位负责人调整 的需重新签订《网络与信息安全责任书》。
六、材料报送要求
自查自改阶段,请各单位在 2024 年度信息资产情况汇总表 (按单位分发)基础上更新、完善相关信息,填报《信息资产及 安全隐患排查情况汇总表》(见附件),经二级单位负责人签字 并加盖公章,于 2025 年 6 月 16 日下午下班前,将电子版和盖章 扫描件发送至信息中心邮箱。
信息中心邮箱:xxzx@hnist.edu.cn
联系方式:杨体 13575086871 许峻 15581641504 蹇榕 13873046326
附件:2025 年度信息资产及安全隐患排查情况汇总表
湖南理工学院网络安全与信息化领导小组 2025 年 6 月 10 日
编辑:体育学院
(责编/ 曹恫 初审/宾思捷 复审/喻俊 终审/李丽荣)
