校属各单位:

为切实加强我校网络与信息安全保障能力，提高网络安全防护水平，按照上级部门相关文件精神要求，深入开展：信息系统摸排上报、APP摸排上报及个人敏感信息清查、全面清理僵尸账号、全面清理邮箱账号等多项网络安全专项治理工作。现将有关要求通知如下：

1.信息系统摸排上报。各单位认真摸排统计本单位所属科室、机构、机房、实验室、研究室内提供服务的网站及应用系统情况，逐网站、逐系统的落实安全责任人，并于9月15日前填写《信息系统情况统计表》（附件1），纸质版加盖单位公章、安全员签字后上报校网信办，电子版发送至校网信办OA邮箱。

2.APP摸排上报及个人敏感信息清查。各单位全面统计上报用于服务学校教育教学和广大师生工作生活的所有移动应用（APP），并同步清理各单位网站上发布的涉及到个人信息的公示和通知等。各单位于9月15日前填写《管理服务类教育移动应用APP统计表》（附件2），纸质版加盖单位公章、安全员签字后上报校网信办，电子版发送至校网信办OA邮箱。同时全面清查包括但不限于：学生公示信息、全国大学英语四六级考试成绩查询信息、全国计算机等级考试成绩查询信息、社保卡领取信息、大学体育测试成绩信息、全国普通话水平测试成绩查询信息等公示和通知中存在的明文个人敏感信息，并于9月20日前完成信息删除（个人敏感信息的定义请查阅国家《数据安全法》）。

3.全面清理僵尸账号。各单位信息员负责统计本单位所管理和使用的所有信息系统（含各类APP）的运维账号、VPN账号以及系统管理账号，删除各系统的僵尸账号（长期不用或已失效的账号），三个月内未更换密码的请更换账号密码，杜绝弱密码。

4.全面清理邮箱账号。校网信办将于9月20日前对校邮箱账号进行如下清理：①对从未登录使用过的教职工邮箱账户进行禁用，教职工如需使用可通过办公OA填写“电子邮箱申请流程”进行申请；②对从未登录使用过的毕业生邮箱账户进行删除，已登录使用过的毕业生邮箱账户，将通过发送站内邮件通知毕业生进行限期邮箱迁移，9月20日后禁用原账号；③对从未登录使用过的在读学生邮箱账户进行禁用，如需使用可在“我i科大”填写“学生邮箱开通申请流程”进行申请；对已经登录使用的在读学生邮箱账户，保持现状不变。

今后，学校将对各类信息系统（含各类APP）实行实行“黑、白、灰”分类管理，未按规定完成网络安全等级保护测评的信息系统（黑），禁止上线；已完成网络安全等级保护测评的，非必须外网访问的信息系统（灰），限制校内网访问；已完成网络安全等级保护测评的，必须外网访问的信息系统（白），可外网访问。

如有任何问题请联系网络信息与现代教育技术中心，联系电话64231946。

校网信办

2022年9月12日