各中层单位：

继接到川教厅办函[2017]88号文《四川省教育厅办公室关于做好近期网络安全保障工作的通知》，今日再次接到川教厅办函[2017]98号文《四川省教育厅办公室关于做好十九大网络安全保卫工作的紧急通知》，现将意见与要求落实如下，请各中层单位积极配合执行：

1.原定于10月12日前清理僵尸系统的执行时间提前至今日执行。执行对象为通过学校漏洞扫描系统扫描为高危漏洞的信息系统，以及文件中指定的办公、人事、财务类网站，处理措施为关闭其校外访问（仅校园网和VPN用户可访问，需要VPN账号的用户可到各校区网络中心前台办理），直至漏洞修复。

2. 未扫描到高危漏洞的信息系统不排除不包含高危漏洞，更不能保证不受黑客攻击。为降低学校信息安全风险，在10月1日至10月27日期间，对于未扫描到高危漏洞的信息系统，原则上均作校园网隔离处理（仅校园网和VPN用户可访问）。确因校园网隔离严重影响到正常业务的开展，单位第一负责人可签安全责任书（附件2），仅限在上班时间段（需要服务时间段）对外开放，同时须安排专人值守（附件1），方可开放校外访问。值守期间，如遇重大安全事件，能隔离处理的立即处理，不能处理的立即报告信息安全办。

3.对于放置于校园网之外的信息系统，在10月1日至10月27日期间，原则上作关闭处理。确因工作需要开启提供服务的，单位第一负责人须签安全责任书（附件2），仅限在上班时间段（需要服务时间段）对外开放，同时须安排专人值守（附件1），不能满足随时开关要求的，必须安排24小时值守，方可开放对外访问。值守期间，如遇重大安全事件，立即关闭处理。

4.请以下网站（附近4）在10月12日前完成“双非”信息系统整改工作。原则上应使用学校的IP地址和域名（sicau.edu.cn）。坚持不整改的，对于未使用本校域名的，作校园网隔离处理；对于未使用本校IP地址（含不使用本校域名）的，单位第一负责人须签订安全承诺书（附件3），仅限在上班时间段（需要服务时间段）对外开放，同时须安排专人值守（附件1）；不能满足随时开关要求的，必须安排24小时值守，方可开放对外访问。值守期间，如遇重大安全事件，立即关闭处理。附件4列表中，仅罗列了当前已检查到的网站，未检查到的网站，请各单位自觉落实整改，否则一切责任由单位负责人承担。

关于“双非”系统的定义：未使用学校IP，未使用学校域名，但与学校“有关”的网站和信息系统，包括网站（系统）主办（管理）者是有学校人员参与的实体（企业）、网站（系统），其名称中有学校名称或标识等，均应视为与学校“有关”，相应网站（系统）应纳入“双非”要求和管理。

信息安全办公室联系人：薛成，联系电话：18180355155

特此通知。

                                          信息安全办公室

                                         2017年9月30日