关于落实我校网络安全保障措施的通知

校内各单位：

为提高我校网络安全防护能力和管控水平，根据近期教育部、教育厅和我校关于网络安全保障工作方案的要求，即日起，实施下列我校网络安全防护措施：

一、启用网络白名单制

启用白名单制后，将限制校外用户对校内网站与信息系统的访问，目前允许访问通过等级保护测评的网站系统，如校内其它网站系统确实需要对外开放的，需要通过网络安全扫描（整改后不能存在高危漏洞），同时填写申请表并签署网络安全责任书。

校园网出口启用网络白名单，不影响教职工在校内正常上网用网。

附：我校已经过等级保护测评的网站系统

1、 网站群（含校园网主页），三级等保

2、 智慧校园平台（新版信息门户），二级等保

3、 正方教务系统，二级等保

4、 奥兰学工系统，二级等保

5、 云邮箱系统，厂家三级等保

6、 今日校园APP，厂家三级等保

二、各二级单位检查梳理“双非”网站

“双非”网站指未使用我校域名，同时也未使用我校IP地址和服务器的网站系统，但是网站主要内容却和我校息息相关（发布着我校的各类常规信息，使用了学校的校徽或版权所有等标识）。此类“双非”网站不受我校监管，安全防护能力有限，受到境内外敌对势力攻击后容易引发重大网络安全事件。“双非”网站与不良外链信息、高危漏洞、个人信息泄露等，是各级网信、网安、通管部门严厉查处整改的对象。

“双非”网站往往与校内某二级单位或个人有业务往来，校内各二级单位要通知到每一位教职工，严格梳理下列可能产生“双非”网站的情况：

1、 与校外机构进行某项宣传合作的（例如招生、就业、培训等），网站发布在校外某机构或某公有云端，使用了学校的内容或标识，能判断出来是我校的网站。

2、 个人科研课题需要安装部署某网站系统，但是部署在校外某公司或公有云端，使用了学校的标识或页面板式，能判断出来属于我校的网站。

3、 其他校内二级单位或个人，因公或因私在校外租用服务器空间建设的网站系统，通过内容、标识或版权所有等信息，能判断出来归属我校的网站。

“双非”网站的梳理排查与我校网络安全保障工作密切相关，望校内各二级部门及时将梳理排查到的“双非”网站信息反馈给校网信办网络安全员（86718173，9220050010@nufe.edu.cn）。

三、五月份我校网络安全情况通报

本月我校收到省教育网信办发来的我校办公自动化系统0day漏洞一次，具体为致远OA-ajax.do任意文件上传漏洞。经过积极联系，相关责任公司在收到报告的当天通过安全加固补丁修复漏洞。

本月教育行业漏洞通报平台推送来我校1个漏洞，该漏洞为某学院实践教学平台RCE漏洞。目前漏洞都已进行封堵处理。

整个五月份，我校收到南京电信发来的网站历史不良信息共计1条，为某二级单位网站历史信息遗留不良外链，该不良信息在收到消息的当天删除，未造成负面影响。

党校办信访督办室、网络安全和信息化办公室

2021年6月10日