【转发】关于进一步落实我校网络安全保障措施的通知

校内各单位：
    为提高我校网络安全防护能力和管控水平，根据近期教育部和我校关于网络安全保障工作方案的要求，即日起，实施下列网络安全防护措施：
    一、扩大信息系统登记备案范围
    在原有仅登记备案域名及前端服务器的基础上，将范围扩大至系统所包括的所有服务器，服务器需安装EDR（终端安全及防病毒系统）客户端，安装方法见附件。
    二、启用数据中心防火墙白名单制
    启用白名单制后，将限制校园网用户访问数据中心内未备案系统、服务器等设备，缓冲期截至5月8日，请尽快填写附件表格并发送至zhujj@cau.edu.cn。启用白名单制，不影响师生在校内正常上网用网。
    三、各二级单位检查梳理“双非”网站
    “双非”网站指未使用我校域名，同时也未使用我校IP地址和服务器的网站系统，但是网站主要内容却和我校息息相关（发布着我校的各类常规信息，使用了学校的校徽或版权所有等标识）。此类“双非”网站不受我校监管，安全防护能力有限，受到境内外敌对势力攻击后容易引发重大网络安全事件。“双非”网站与不良外链信息、高危漏洞、个人信息泄露等问题，是各级网信、网安、通管部门严厉查处整改的对象。
    “双非”网站往往与校内某二级单位或个人有业务往来，校内各二级单位要通知到每一位教职工，严格梳理下列可能产生“双非”网站的情况：
    1、 与校外机构进行某项宣传合作的（例如招生、就业、培训等），网站发布在校外某机构或某公有云端，使用了学校的内容或标识，被判定为我校的网站。
    2、 个人科研课题需要安装部署某网站系统，但是部署在校外某公司或公有云端，使用了学校的标识或页面板式，被判定为我校的网站。
    3、 其他校内二级单位或个人，因公或因私在校外租用服务器空间建设的网站系统，通过内容、标识或版权所有等信息，被判定为我校的网站。
    “双非”网站的梳理排查与我校网络安全保障工作密切相关，望校内各二级部门及时将梳理排查到的“双非”网站信息反馈给网络技术中心（zhujj@cau.edu.cn，或通过网上办事大厅921流程）。

网络技术中心
2024年4月17日

附件：

终端安全及防病毒系统安装方法.pdf数据中心防火墙端口开放表.xlsx