南京师范大学网站（信息系统）风险整改流程

一、服务对象

全校各二级单位

二、办理流程

1.信息化建设管理处在接到上级主管部门（教育部、省公安厅、省委网信办、省教育网信办等）发布的漏洞通报（校级以上通报），或信管处在安全自查工作中发现漏洞（校级通报）后，第一时间进行研判评估，并立即根据安全风险级别决定是否断开存在安全风险网站（信息系统）的外网访问连接。

2.向信息资产归属单位发出《南京师范大学网站（信息系统）风险整改通知》，校级以上通报应在24小时内整改完毕，校级通报应在48小时内整改完毕。

3. 信息资产归属单位整改完成后，填写《南京师范大学网站（信息系统）整改报告》，由单位主要负责人（处长、院长、学院党委书记等）签字盖章后，将整改报告交至化成楼107室，联系电话：85891593；

4. 信息化建设管理处规划与安全中心对网站（信息系统）进行漏洞复测，确认整改完成后，根据需要上报上级主管部门，并开放外网连接；否则继续整改，直至整改完成。