各学院（部）、各单位：：

接网络安全监管部门通报我校个别网站存在安全问题，为防止因外链过期、被黑和管理不善等原因变成黑链、毒链、黄链对学校造成不良影响，现开展网站外链专项清理和排查网络安全薄弱环节工作，具体要求如下：

一、全面排查网站的全部外链

（一）请各学院（部）、各单位对本单位负责管理的网站及信息系统进行全面排查，检查确认网站中各种外部链接是否合法、是否有备案号，对无法确认合法性的链接进行删除。

（二）对于单位网站链接中无法提供服务的链接进行删除。

（三）各学院（部）、各单位要加强发布内容的审核，在添加文章时尽量避免包含有第三方网站的链接，对于设置非gov.cn (政府类)，edu.cn(教育类）以外域名的网站链接，尤其需要谨慎。

文章中确因工作需要发布外链，对于具有时效性的信息可在文章编辑时设置文章“发布时间”和“过期时间”，以降低“外链”风险，同时管理员必须每天检查链接的有效性和合法性。

（四）从互联网复制的文字因可能会包含大量超级链接禁止直接发布，应复制到记事本中去掉格式后再发布。

二、全面排查网络安全薄弱环节

各学院（部）、各单位要重点排查双非信息系统（网站）（非学校IP地址和学校域名）使用频率低，长期不更新、无专人运维的“僵尸”信息系统（网站）并下线。全面排查弱口令、默认口令、通用口令、长期不变口令，高危漏洞不修复、非必须端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题，及时补齐网络安全短板，避免“一点突破，全网皆失”。

各学院（部）、各单位务必高度重视，管理好本单位的网站和信息系统，并于9月25日前完成网站外链的清理和网络安全薄弱环节排查工作。

未尽事宜请联系网络信息中心胡老师，联系电话：5845842。

校网络安全与信息化领导小组办公室

网络信息中心          

2021年9月16日