各部门、单位：

为提高各部门对于网站的安全防护，确保学校网站健康有序地运行，切实加强和规范学校网站管理，给广大师生提供更加安全的网络空间环境，现就开展全校网站安全检查工作通知如下：

一、部门自查

1.内容核查。是否有师生敏感个人信息泄露的安全隐患问题（敏感个人信息定义详见附件3第二十八条），部门网页上发布的内容或者附件如含有师生详细敏感个人信息，应及时删除下线。

2.集成安全。是否有未纳入学校网站群管理的站外网页情况，根据国家网络安全相关法规，学校应集成所有网站统一安全管理，如有未纳入网页，请及时反馈信息技术中心纳入集成管理。

3.“双非”排查。自查是否有“双非”网站未报备情况，“双非”网站指的是非学校IP地址、非学校域名的网页，如有此类情况请及时上报整改。

4.管理员核查。根据附件1学校网站资产清单，自查核对网站域名、管理人员等基本信息是否有更新调整。核查各部门负责网站超级管理员登记情况，即各个网站管理员应做好站群管理系统功能权限的分配等工作。

二、落实整改

信息技术中心将同步开展全校网站安全漏扫，重点围绕以上自查内容，发现问题的网站将一一发放书面整改通告，请对应部门根据整改通告完成整改，并结合整改通告于3月31日前在“医大钉”线上提交自查反馈表。

提交路径：钉钉—>工作台—>搜索“2023年度网站安全自查反馈”并打开，操作说明见附件2。信息技术中心将根据自查反馈结果，对网站进行安全评估，对存在无法找到管理权属责任部门或未落实超级管理员、存在中级及以上漏洞未修补情况的网站将进行限制访问处理。

联系人：刘巧，手机短号684719。

信息技术中心

2023年3月8日

附件1.温州医科大学网站资产清单

2.网站安全自查反馈操作说明

3.中华人民共和国个人信息保护法