相关单位：

根据《重庆市教委办公室关于转发网络安全重大风险排查工作方案的通知》（渝教办发〔2020〕49号）和《重庆市网络安全等级保护领导小组办公室关于开展2020年度网络安全监督检查工作的通知》（渝等保办〔2020〕4号）的相关要求，学校购买专业公司安全服务对部署在学校本地的重要信息系统进行安全检测，梳理、排查和化解网络安全风险，查找薄弱环节以便进行整改和加固。安全检测包括基线核查、漏洞扫描和渗透测试。

为确保安全检测工作有序开展，现将有关事项通知如下：

一、检测对象

见《拟开展安全检测的信息系统》（附件1）

二、检测时间

基线核查：12月21日（星期一）14∶00～17∶30

12月22日（星期二）09∶00～17∶30

漏洞扫描：12月28日～12月31日 全天

渗透测试：12月28日～12月31日 全天

三、相关要求

1.由于基线核查需要系统管理员来现场登陆业务系统服务器，请各单位安排相关系统的系统管理员（附件1），在上述基线核查的时间范围内，选取一个时间到服务器机房给予配合。

2.鉴于漏洞扫描和渗透测试可能会对系统产生一定的风险，信息化办公室安排专业技术人员与系统管理员进行沟通协调和风险评估，并征求相应系统厂家意见，如同意对系统进行漏洞扫描和渗透测试，请相关单位在12月25日前将《漏洞扫描和渗透测试风险告知书》（附件2）签字盖章后送信息化办公室（图书馆825室），信息化办公室收到后安排漏洞扫描和渗透测试工作。

3.如没有在规定的时间内配合开展安全检测或不同意安全检测，将由相关单位独自承担由此带来的所有风险、损失和责任。

联系人：左毅，联系电话：65022984

特此通知

信息化办公室

2020年12月19日