为贯彻落实上级有关网络安全文件要求，切实强化学校信息网络安全建设，整体规划部署网络安全环境，逐步形成学校信息化系统一体化安全防护体系，经学校研究决定，启动校内二级单位网站安全防护专项工作，现将有关事项通知如下：

   一、工作目标

争取在2015年内，有计划、有步骤地完成校内所有二级单位网站的登记备案，并将所有二级网站迁移至安全防护更好、网络性能更优的学校站点群系统，使学校二级网站安全防护能力得到质的提高。

专项工作完成后，各二级单位原则上不再在学校数据中心之外架设本单位各类网站。因科研与教学工作需要采购服务器建立特殊技术要求的网站，服务器应尽量参照学校信息化公共云平台硬件建设技术标准（信息化公共云平台服务器标准参见附件一）采购，并安装在有安全防护能力的云平台中。未安装在云平台内并且不具体安全设施防护的网站，原则上禁止向校外提供信息服务。

    二、主要措施和工作要求

（1）5月18日（周一）下班前，所有二级单位需在协同办公平台按要求登记备案本单位及下属团体、个人的网站（含信息管理系统）信息。未在限定时间内登记备案的，一律视作僵尸网站，作停站清理处理。

二级网站、信息系统登记备案方法：登录协同办公平台-校内业务-信息系统、网站登记-填写【表单页面】和【正文】。（校内网站及对应管理单位列表参见附件二）

（2）网络中心根据网站登记备案情况，明确该专项工作所要改造并轨的网站数量和网站范围，分批次对二级单位网站进行改造开发。优先改造开发安全问题严重、影响力较大的网站，并通知相关单位。

（3）网络中心组织纳入改造批次单位的网站管理人员和技术人员进行动员和培训。发放技术资料和网站改造需求调研表，各单位应组织人员根据实际需求认真填写，选择网站模板，在规定期限内提交网络中心，由网络中心根据调研表开发形成新网站功能框架（二级单位网站已有模板请参见附件三）。

（4）由网络中心和二级单位协同组织人员完成旧网站内容向新网站的导入、网站功能测试和网站开放等工作。

（5）业务部门建设的管理信息系统或网上服务平台，除有特殊需求外，原则上应迁入学校信息化公共云平台，以便实现重要信息系统的统一网络层安全防护。

（6）今后学校原则上不再为二级单位为分散在信息化公共云平台外的服务器提供域名与固定IP地址。

（7）学校建立网络安全责任机制。请校内各单位对本单位管理的服务器、信息系统、数据库、网站内容发布审核等主要账号的弱密码问题做全面自查工作。如因管理账号弱密码问题（如123456、与用户名相同的密码、用电话号码做为密码等）导致严重安全事件的，追究信息系统和网站主管单位的直接责任。

     专项工作联系人：王娟 85211517，熊频：85211521

华南师范大学云平台服务器配置标准2015版
网站二级单位网站整理列表
学校网站群系统已上线网站列表

党办、校办

网络中心

2015年5月12日