各学院（部）、各单位：
　　近年来，随着高校信息化建设的不断推进，高校网络安全形势日益严峻。我校安全情况同样不容乐观，2013-2016年期间，收到公安部、教育部等上级部门的安全通报315起。国家对网络信息安全工作高度重视，《中华人民共和国刑法修正案九》及《中华人民共和国网络安全法》，从立法角度强化了网络服务提供者的主体责任。教育部多次发文，要求高校加强网络安全工作，开展信息安全等级保护，落实网络安全责任制。
　　为加强学校网络信息安全管理，提升整体安全防护水平，学校实施了‘“平安东师”网络信息安全专项提升计划’，2016-2017年全校网络安全事件降低了95%以上，取得明显成效。具体开展了以下工作。
　　一、网络安全管控 　
　　1．建立职责划分清晰、任务分工明确的网络安全管理体制。2014年4月，学校成立网络信息安全专项小组，负责学校网络信息安全工作的统筹管理和监督检查；信息化办作为领导小组办公室，负责学校网络信息安全管理、公共技术防护和应急处置等工作；各单位负责本单位信息系统（网站）的安全管理工作。
　　2．完善网络信息安全制度体系。2014年9月以来，制定了包含网络信息安全、信息系统（网站）、校园网、数据等一系列20余项信息安全相关制度，建立了较为完备的制度体系。
　　3．对学校信息系统（网站）实施年度备案和动态监管。2016年5月，开始实施年度备案制度，建设了“信息系统（网站）监管平台”，全校所有的信息系统和二级网站都进行了备案，实现动态管理。
　　4．实施白名单和挂标管理制度。2017年9月，部署在校园网范围内的信息系统（网站），通过学校“信息系统（网站）监管平台”备案，加入学校公共安全防护体系后，方可列入白名单，加挂安全标识，开通校外访问。
　　5．定期开展信息系统（网站）检查。2015年9月以来，对学校信息系统（网站）定期进行安全巡检，包括主机漏洞、木马、病毒扫描，网站恶意代码扫描，WEB漏洞扫描等，形成巡检报告并反馈各单位整改。
　　6．定期开展网络安全培训。2015年3月年以来，每年至少开展一次网络安全培训，解读信息安全相关政策，介绍我校信息安全工作进展及学校为各单位提供的安全服务，讲解网络信息安全相关技术。
　　7．做好安全事件应急处置和安全值守。年根据教育部文件及我校相关制度和流程，2013-2016年共处置安全事件160余起；在国家重大活动期间，对重要信息系统建立24小时值守和日报告制度。
　　8．落实信息系统安全等级保护制度。2016年3月，按照国家和教育部要求，完成了全校信息系统（网站）的等级保护工作，包括自主定级、到公安机关备案、第三方测评和整改，涵盖全校4个三级信息系统（网站）和189个二级信息系统（网站）。
　　二、公共安全支撑
　　1．建设学校公共安全防护体系。2014年5月，向各单位提供正版操作系统、杀毒软件和数据库，强制全校信息系统（网站）加入包含网络防火墙、VPN系统、网络入侵防护系统（IPS）、网站入侵防护系统（WAF）等技术安全防护措施，定期对学校网站进行漏洞扫描并提前预警，以有效抵御恶意网络攻击。
　　2．将各单位二级网站迁移至学校网站群系统。自2016年6月起实施，将二级网站全部迁移至学校 “网站群”平台，全面提升二级网站安全水平，各单位维护网站更加省心容易。该项工作计划于2017年6月底全部完成，目前已迁移网站110个。
　　3．将各单位物理服务器迁移至学校云服务器平台。2015年5月起，为满足各单位对服务器的需求，学校建设了具有较高性能、较好安全性、较大规模的服务器云平台，目前已向各单位分配云服务器546台。
　　详情请浏览 “平安东师”网络信息安全专项提升计划专题