校内各有关单位:

根据教育部相关文件精神和学校网络安全整体部署，学校前期对信息系统和网站安全工作做了具体部署，请各单位按照“谁主管谁负责”“谁建设谁负责”“谁维护谁负责”的原则，对本单位所管理的网站继续做好安全防护，特别是对自管理服务器上的代码进行认真检测。学校近日将陆续对外开放有关网站。

学校虚拟主机上需要对外访问的网站，请尽快向网站群迁移。各部门前期报名网站群迁移的网站已基本实施完毕，现进入测试阶段，近两周将陆续在网站群上发布。请选择做网站定制的有关单位尽快定稿抓紧实施。

大数据和网络管理中心利用现有的漏扫工具对全校网站做了一次安全扫描，结果发现存在问题的网站较多，对已发现安全问题的网站，将只允许校内访问，待已知问题处理后再开放校外访问。大数据和网络管理中心近期将有关漏洞信息通报相关单位，请各相关单位做好漏洞检查和漏洞修复。

根据前期网站安全工作的要求和学校网络安全现状，学校决定实行外网访问白名单制度，即需要开放外网访问权限的网站和信息系统实行白名单，首先由各单位根据工作需要，提交《吉林大学外网访问权限申请表》(单位主要负责人签字)，纸质版送到大数据和网络管理中心（逸夫图书馆109室）。待学校开展安全检查后，确定是否放开外网访问权限。

联系人：李红  李振建

联系电话：85168326 85168327

附件：《吉林大学外网访问权限申请表》

大数据和网络管理中心

2017年10月31日