为进一步落实国家和我院关于网络安全工作的要求以及我所网络安全系列规章制度，现将开展网络安全自查工作部署如下，请各部门负责人责令本部门网络用户逐一核对，认真自查。 

　　一、检查计算机终端是否符合安全要求 

　　1、本人要知悉自己是哪些信息设备所用IP的责任人（不仅仅是本人实际使用的设备）。 

　　2、接入我所网络的计算机，无论是所内资产还是个人资产，必须设置开机密码，必须安装杀毒软件并实时更新病毒库、定期杀毒。 

　　3、个人所有登录账号应杜绝弱口令、默认口令、共享口令等。 

　　4、非必要应关闭电脑的“远程桌面”功能（操作方法请见附件1），确需开启的应限制最小控制范围（操作方法请见附件2），且仅限内网开启。 

　　二、检查本部门是否有自行建设运维的网站或信息系统 

　　1、部门负责人应知悉本部门建设运维的网站或信息系统数量，明确指定责任人及维护人员，明确安全事项的责任及运维职责。 

　　2、本部门如有自行建设运维的网站或信息系统，须向信息化办公室报备，并到公安机关进行国家信息系统等级保护备案等。未进行等级保护备案的系统不得对外运行。 

　　3、网站或信息系统应控制最小用户访问范围，如组内、具体人员等。 

　　4、网站或信息系统如存在长期未更新、责任不清、无人运维等问题应关停。 

　　5、系统登录模块，须有账号的密码复杂度校验功能，登录系统须采用短信、图片识别等验证，须设定限制输错次数。 

　　三、检查本部门是否有服务器、监控、电子公共屏幕等设施 

　　1、此类设施应关闭远程访问，或限制最小的远程访问权限，后台管理须控制最小使用范围。 

　　2、此类设施须有持续的运维技术支持，发现漏洞及时修复。 

　　  

　　请各部门要求部门内网络用户针对以上问题认真开展自查，如果检查发现了问题，请及时向信息化办公室报告，以便及时消除隐患，杜绝弱口令、无基本防护等低级错误。 

　　信息化办公室将于近期开展不同形式的网络安全检查，将发现的问题隐患通知各部门，请积极配合整改，信息化办公室也会对整改提供支持帮助。 

　　以上如有疑问请联系： 

　　郭振斌 23971759，李文菲 83978258