校内各单位、机关各部门：

近年来国内高校已成为信息安全重点防范区，我校信息安全事件也呈增长趋势。2013年下半年以来，我校一些部门的门户网站和业务系统先后被黑客入侵，造成了负面影响。为加强校内信息安全管理，明确信息安全责任，现将有关要求通知如下：

1.强化信息安全责任制。各单位信息化负责人为本单位信息安全第一责任人，负责组织和监督本单位的信息安全建设；各单位信息化专干为本单位信息安全管理员，负责协调本单位各信息系统的安全管理；各单位网站、业务系统登记的负责人及管理员负责该网站、业务系统的信息安全工作。各级信息安全人员如有调整需及时向网信中心报备。

2.加快推进二级主页向网站群迁移。各二级主页管理单位应按《大连理工大学二级主页建设管理办法》和《关于学校各二级主页向网站群平台迁移的通知》的要求尽快开展迁移工作。如二级主页因技术等原因短期内无法实现迁移，应尽快解决技术问题，并从人员、制度、技术等方面加强管理，确保现有二级主页安全。对于没有迁移到网站群系统的二级主页，其所在单位对二级主页信息安全负责。

3.加强域名的使用和管理。根据《大连理工大学域名管理办法》的要求，校内各域名使用单位不得擅自变更域名用途，不得用于申请之外的用途，如域名不再使用应及时注销。由于域名使用不当造成的安全问题，由域名使用单位负责。

4.加强网站论坛、留言板等互动平台的管理。各单位新建的网站，不设置论坛、留言板等互动功能；已有的互动平台，应实行严格的信息后台审核发布制，不允许用户直接在前台发布信息。对于互动平台引发的信息安全问题，其所在单位负责。

2014年06月04日