为加强我所网络信息安全的防护能力，防范网络安全事件的发生，根据《中华人民共和国网络安全法》、《中国科学院关于印发《中国科学院网络安全工作管理办法（试行）》的通知》（科发办字〔2019〕32号）和《中国科学院办公厅关于开展2019年度网络安全检查的通知》（科发办函字〔2019〕72号）等相关文件要求，我所计划于2019年6月下旬-7月底在全所范围内开展2019年网络和信息安全自查工作。具体要求如下：

一、设置网络安全员及网络自查

1.   请根据网络信息安全员设置要求（附件1），各职能部门/课题组落实1名网络信息安全员，配合科技支撑中心做好网络安全工作。

2.   梳理本部门/课题组个人上网方式及IP地址，并于7月21日前填写上网信息登记表（附件2）发至liufei@imech.ac.cn；

3.   落实每位用户的上网IP地址；如多人共用路由器，需落实1名责任人和所有使用人员信息；

4.   不报备，则视为无人使用或不可控IP, 将予以封IP处理。

二、网站/信息系统自查与整改

1.   请梳理实验室/课题组/个人在所内自行建设（或托管至所外服务器、云平台）的网站、主页或信息系统（我所门户网站上的个人主页除外），并于7月21日前填写网站信息登记表（附件3）发至liufei@imech.ac.cn；

2.   具有独立域名的网站/信息系统，应依法进行备案操作；

3.   明确网站责任人和具体维护人员，加强日常监督管理，做好数据备份；及时跟进科技支撑中心发布的安全隐患整改报告，对存在问题进行整改；

4.   不报备、不维护网站或主页，如发生网站安全责任事故将追究相关责任人；网站/信息系统台账信息将作为下一步依法开展等级保护工作的重要基础，务请大家引起重视，对自建网站/信息系统进行梳理和报备。

三、终端自查与整改

1.   及时升级操作系统补丁，防止病毒利用漏洞传播；

2.   安装主流杀毒软件（如360、瑞星等），定期升级病毒库，并对终端全盘扫描查杀；

3.   不要打开来历不明的邮件中的链接与附件；

4.   禁用Windows中U盘的自动运行功能；

5.   发现网络问题或异常及时反馈给网络管理人员。

    如有问题请与网络管理人员联系：

联系人：刘飞， 电话：3894，邮箱：liufei@imech.ac.cn

联系人：张自兵，电话;3896，邮箱：zbzhang@imech.ac.cn