校内各单位、机关各部门：

近年来国内高校已成为信息安全重点防范区，我校信息安全事件也呈现快速增长趋势，信息安全形势日益严峻。2013年下半年以来，我校数个关键部门的门户网站和业务系统先后被黑客入侵，造成了较严重的负面影响。

为加强校内信息安全管理，明确信息安全责任，现将有关要求通知如下：

1.强化信息安全责任制。各单位信息化负责人为本单位信息安全第一责任人，负责组织和监督本单位的信息安全建设；各单位信息化专干为本单位信息安全管理员，负责协调本单位各信息系统的安全管理；各单位网站、业务系统登记的负责人及管理员负责该网站、系统的信息安全工作。各级信息安全人员如有调整需及时向网信中心报备。

2.加快推进二级主页向网站群迁移。各二级主页管理单位应按《大连理工大学二级主页建设管理办法》和《关于学校各二级主页向网站群平台迁移的通知》的要求尽快开展迁移工作。如网站因技术等原因短期内无法实现迁移，应尽快解决技术问题，并从人员、制度、技术等方面加强管理，确保网站安全。对于没有迁移到网站群系统的二级主页，其所在单位对二级主页信息安全负完全责任。

3.加强域名的使用和管理。根据《大连理工大学域名管理办法》的要求，校内各域名使用方不得擅自变更域名用途，不得用于申请之外的用途，如域名不再使用应及时注销。由于域名使用不当造成的安全问题，由域名使用方负完全责任。

4.加强网站论坛、留言板等互动平台的管理。各单位新建的网站，不允许开设论坛、留言板等互动功能；已有的互动平台，应实行严格的信息后台审核发布制，不允许用户直接在前台发布信息。对于互动平台引发的信息安全问题，其所在单位负完全责任。

网络与信息化中心

2014年6月3日