各网络用户、相关部门、团队：
  为深入学习贯彻党的二十大精神和国家网络安全法律法规，落实院党组关于加强网络安全工作的部署，全面排查我所网络安全风险，摸清网站与信息系统资产底数，切实堵塞网络安全漏洞，不断提升我所网络安全工作能力和水平，根据《中国科学院办公厅关于开展2023年度网络安全检查工作的通知》《中国科学院办公厅关于开展网站和信息系统资源使用情况排查清理工作的通知》文件要求，近日拟对对我所网络安全、网站与信息系统底数进行全面摸排检查，具体事项通知如下。
一、总体要求
  各部门各团队要深刻认识做好网络安全工作的重要性和紧迫性，牢固树立底线思维，切实强化风险意识，按照“谁运行谁负责，谁使用谁负责”的原则，全面开展网络安全检查整改工作。
二、具体安排
  本次检查采取全面自查、现场检查相结合的方式进行。
（一）全面自查。请各网络用户自查应用系统及用户邮箱账号口令情况以及计算机终端情况，有运行相关网站或信息系统的相关部门于10月27日（本周五前）对照检查要点完成自查工作，并填写网络安全情况自查表、信息系统资源使用情况排查表（见附件1、附件2），并将相关表格发办公室陈远ychen@niglas.ac.cn。
网络安全自查要点：
  1、网络安全管理措施是否到位。网站与信息系统是否建立了安全责任人机制，是否有专人负责网站与信息系统的运维工作；发生网络安全隐患是否第一时间汇报并整改。
  2、网络安全防护技术措施是否到位。各应用系统及用户邮箱账号是否存在常见的低级错误，如弱口令、默认口令、通用口令和长期不更换的口令等；严格控制使用系统远程维护或远程登录服务，是否关闭非必要端口及服务长期开启；相关系统开发人员、运维人员是否使用开源代码管理平台，是否修改默认配置并严格访问控制策略；是否及时修复高危漏洞、更新基础软件和通用软件、及时整改问题等；是否备份重要系统功能、重要数据等。
  3、计算机终端是否安全。办公终端是否安装杀毒软件，及时升级操作系统安全补丁、杀毒软件病毒库，并定期进行杀毒；终端计算机是否设置开机密码；是否使用不明来源的U盘、移动硬盘等移动存储介质；不得浏览、运行来自QQ群、微信群等社交软件中不明来源的文件，严禁打开不明来源的邮件，不点击邮件内的链接。
网站和信息系统资源使用情况自查要点：
  1、单位名称。与本单位、本部门无隶属关系的机构网站和信息系统是否存在使用本单位或本部门名称等信息的情况，包括但不限于本单位或本部门原分支机构中英文全称、简称等信息如 “中国科学院”“中科院”“南京地理与湖泊研究所”“南京地湖所”等有关我院、我所名称的情况。
  2、Logo标识。与本单位、本部门无隶属关系的机构网站和信息系统是否存在使用中国科学院Logo标识、本单位或本部门Logo标识的情况。
  3、域名。与本单位、本部门无隶属关系的机构是否存在使用本单位或本部门相关域名的情况，包括但不限于注册者为本单位或本部门的域名、注册者联系人邮箱为研究所邮箱的域名。
  4、IP地址。与本单位、本部门无隶属关系的机构网站和信息系统是否存在使用本单位或本部门IP地址的情况。
  5、备案信息。与本单位、本部门无隶属关系的机构网站和信息系统的ICP备案信息、公安备案信息、事业单位标识信息更新情况。
（二）现场检查。11月办公室将组织开展相关自查情况评估检测，查找网络安全漏洞隐患，检查网站与信息系统报备情况。对评估检测过程中发现的网络安全漏洞、隐患、问题和风险，以及存在未报备的网站与信息系统，将通报并要求限期整改。
     特此通知。
 
办公室
2023.10.25