各院级党组织、各部门、各单位：

根据《中共安徽师范大学委员会落实党委网络安全工作责任制实施办法》（师发〔2021〕76号）文件要求，学校将进一步加强安全管理和网络安全防护建设，落实网络安全工作责任制。现将相关事项通知如下：

一、完善安全管理责任体系

完善单位网络安全“第一责任人”、“直接责任人”、“网络安全管理员”，并按照《安徽师范大学网络与信息安全管理暂行办法》（校办字〔2019〕22号）要求落实管理责任。各单位重新报送网络安全责任人，填写《安徽师范大学各单位网络安全责任人登记表》（见附件1）。

二、建立信息系统白名单制

今年学校网络层和应用层的安全设施建设基本完成，针对网络与信息服务由过去的“外网防护内网开放”转变成“内外网兼防、不防护为例外”。需进一步细化信息系统登记，尤其是以往仅作为内网使用的系统，全部登记备案纳入安全防护体系，未登记的将禁止内外网访问。各单位务必认真梳理本单位信息系统安全台账，由信息员（网络安全管理员）和系统开发厂商共同填写《信息系统安全台账登记表》（附件2）；

三、清查学校服务器资源

目前学校90%以上的信息系统所需服务器资源均由信息管理中心提供，少量采用自购（主要在学院）或采购公有云服务器。存在信息系统已暂停服务，但申请的学校服务器资源未及时申报注销，自购的服务器未做安全防护或者安全防护更新不及时等安全隐患。请各单位认真梳理在用服务器资源并按要求登记，填写《信息系统安全台账登记表》（附件2）。自建的服务器能纳入学校统管的（服务器托管）尽量纳入，并配合信息管理中心做好安全防护。

四、相关要求

1.学校将根据各单位报送的信息建立安全台账，配置安全策略，未纳入台账的信息系统将暂停使用，托管类服务器未报送台账的将视为不再使用给予关停回收处理，不在托管范围内的服务器原则上禁止访问外网。

2.各信息系统建设厂商维护人员不再允许直接通过VPN远程管理系统或服务器，必须通过学校堡垒机登录管理。

3.请各单位于12月3日（周五）下班前将电子版发送至xtb@ahnu.edu.cn或者谌业滨的待办，花津校区将《安徽师范大学各单位网络安全责任人登记表》纸质版交大学生活动中心二楼服务部207室、赭山校区交科技北楼三楼系统部208室。

各单位在填写台账时若有疑问可咨询信息管理中心，联系电话：3869366（数据中心），3869446（系统部）。

附件1：安徽师范大学各单位网络安全责任人登记表

附件2：信息系统安全台账登记表.xlsx

附件3：2019年信息化资产清查汇总（供参考）.xlsx

信息管理中心 

2021年11月22日