各单位、各部门：

为贯彻落实上级网络安全相关文件精神，根据《大连海洋大学网络安全管理办法》（大海大校发[2023]123号）、《大连海洋大学信息系统数据管理办法》（大海大校发[2023]124号）《大连海洋大学软件正版化管理办法》（大海大校发[2023]125号）文件要求，决定在全校范围内开展网络安全自查工作。现就有关事项通知如下：

一、自查时间

2024年12月26日-2025年1月16日

二、自查内容

（一）僵尸信息系统（网站）

僵尸信息系统（网站）是指与业务应用脱节、资源长期闲置、无专人运维或运维缺乏基本保障，使用频率低，信息长期不更新的信息系统（网站）。僵尸信息系统（网站）不仅占用IP、域名等资源，同时存在极大管理漏洞和安全隐患。

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，请各单位、各部门对所属信息系统（网站）进行彻底清查并下线。对因僵尸信息系统（网站）所导致的网络安全问题，由信息系统（网站）所属单位、部门自行负责。

（二）双非信息系统（网站）

双非信息系统（网站）是指内容与学校相关或带有学校标识，但IP地址或域名（dlou.edu.cn）不属于学校的信息系统（网站）。双非信息系统（网站）存在基础数据泄露隐患和网络安全主体责任缺失问题，也存在假冒我校官方身份、侵犯我校师生声誉和利益的风险。

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，请各单位、各部门对所属信息系统（网站）进行彻底清查，并对清查出的双非信息系统（网站），如不再使用请第一时间进行清理下线；如继续使用请联系信息化工作办公室迁移至校内统一管理。对双非信息系统（网站）所导致的一切后果，由信息系统（网站）所属单位、部门自行负责。

（三）软件正版化

为维护校内网络安全，满足学校教学、科研、办公和学习等使用计算机正版操作系统及办公软件的需求，从2024年9月开始，学校统一提供微软正版操作系统、office办公软件的授权服务。

按照省版权局、省教育厅关于推进使用正版软件工作的部署及检查要求，请各单位、部门对所属办公、教学、科研、实验等场所的台式机、服务器、笔记本电脑等终端的操作系统、办公软件进行自查。自查内容如下：

1.在用电脑数量及windows操作系统、office办公软件正版化数量；

2.是否与学校正版软件管理与服务平台所提供的软件版本相符；

3.是否使用学校正版软件管理与服务平台所提供的激活工具激活；

4.对于服务器操作系统软件，排查是否为正版;与采购合同的授权是否相符；相关采购合同是否齐全。

（四）自建无线局域网

自建无线局域网是指各单位、各部门自行使用无线路由器、无线网关等搭建的无线网络，非学校统一建设的DLOU无线校园网络。

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，请各单位、各部门对所属区域和所管理范围内的校内商户等场所自建的无线局域网进行自查。相关要求如下：

1.保密要害部位、涉密场所等禁止使用无线局域网；

2.学校原则上不允许自建无线局域网，对于确因工作需要自建无线局域网的，须加强命名规范、使用管理、固件漏洞修复等工作；

3.对于清查出的无人管理的自建无线局域网，应第一时间整改或关闭。

（五）校内各类办公密码

各类办公密码包括本单位、部门所管理的信息系统、数据库、办公电脑、电子邮箱、打印机、LED屏幕、网络摄像头、网络设备等密码。相关要求如下：

1.清理弱密码。弱密码包括简单密码、默认密码、通用密码、长期不变密码等；

2.定期修改密码；

3.明确密码的管理、使用人员名单，且管理、使用人员应为校内在职教职工，不得超范围授权密码使用；

4.密码使用人员应妥善保管密码，不得造成密码泄露，不得随意授权他人使用密码。

（六）电子显示屏

自查范围包括本单位、部门所属的户外、室内等公共场所的LED屏、电子班牌、电视机、智慧屏、电子白板等。相关要求如下：

1.电子显示屏原则上不得联网；

2.电子显示屏控制软件所安装的电脑原则上不得联网，控制软件登录须为强密码；若控制软件无登录功能，电脑须设置强系统密码；

3.长期不使用、无人运维或存在安全隐患的电子显示屏须关停；

4.配有USB 接口的电子显示屏，在不用的情况下应做封口或隐藏处理；在使用的情况下，是否具备须使用钥匙开启等防私接功能。

三、工作要求

1.各单位、各部门要严格落实网络意识形态工作责任制，坚持底线思维，增强忧患意识，强化网络安全管理，积极防范化解网络安全风险。

2.请各单位、各部门安排专人，认真填写网络安全自查表（附件1），经主要负责人签字并加盖公章后，于2025年1月17日16：00前将扫描件PDF版以及Excel版发送至xxb@dlou.edu.cn。联系人：王光武、陈文晟，联系电话：84762870、84763315。