各研究室（部）、研究组、职能部门、所投资公司负责人：

当前，我国网络安全形势严峻复杂，网络攻击威慑持续上升，高级持续性威胁、网络勒索、数据窃取等事件频发，严重威胁经济社会稳定运行。仅4月份，我所遭受网络攻击高达12.56万次，较3月份增加5.79%。5月12日在京召开的中国科学院2022年安全稳定工作会议强调，各单位要进一步加强制度建设，规范管理。要加强宣贯，摸清家底，严格落实网络安全主体责任，多措并举严防网络安全事件发生。

近期，国家、省、市各级都将陆续组织网络安全攻防演练，我所作为国内外具有重要影响力的科研单位是近期乃至未来各级攻防演练中的主要攻击目标。届时，研究所、各研究室（部）、研究组、职能部门、所投资公司日常办公使用的网站、信息化系统、终端计算机等都将被列为攻击对象。

为有效应对当前网络安全形势，辨识网络安全风险，深入贯彻院安全稳定工作会议指示精神，进一步提升我所网络安全水平，保障研究所基础网络设施及信息化系统健康平稳运行，以优异成绩迎接党的二十大召开，根据中科院办公厅、中科院沈阳分院安全工作要求，现就进一步加强我所网络安全的有关事项通知如下：

一、持续加强网络安全责任制贯彻落实

根据《中国科学院网络安全工作管理办法（试行）》《大连化物所网络安全和信息化工作管理办法》有关规定，中国科学院网络安全工作遵循“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，实行统一领导、分级治理、定责到人。各部门负责人是本部门网络安全工作的第一责任人。

二、进一步加强信息员队伍建设

信息员是我所网络安全和信息化工作开展的重要抓手。为确保我所网信工作有效开展，亟需建立稳定的信息员队伍，各研究室（部）、研究组、职能部门及所投资公司要参照本部门安全员设置模式，明确一名在岗职工为本部门信息员（目前各部门信息员情况如附），负责本部门日常网信工作的具体落实，并落实网站及信息化系统排查工作（见下文）。

三、全面开展网站及信息化系统排查

各部门要全面排查本部门满足以下任意一项条件的各类网站或信息化系统及其使用情况：

1. 各部门依托大连化物所网站群建立的二级网站；

2. 各部门依托大连化物所专属App建立的信息化系统；

3. 各部门脱离大连化物所网站群系统、大连化物所专属App自主建立或委托第三方建立的各类网站或信息化系统；

4. 各部门自行采购、租用或以其他形式使用的以网站或信息化系统形式对外提供服务的信息化平台或产品。

注：上述网站或信息化系统，其使用状态包含在建、在用、已停止维护或使用但仍未关闭的；其运行环境包含在所内运行及托管至其他网络环境运行的。如本部门无各类网站或信息化系统的，也请在登记系统中进行零报告，以明确信息员信息及相关网站系统情况。

请各部门信息员配合部门负责人做好相关信息的收集汇总工作，并于6月1日下班前通过大连化物所专属App进行登记（访问路径：大连化物所专属App-->工作台-->网络服务-->信息化系统信息登记）。不再使用的网站和信息化系统应及时关停。

各部门要高度重视，及时登记相关信息，确保登记信息准确全面。对于未进行登记或不符合《中华人民共和国网络安全法》《中国科学院网络安全工作管理办法（试行）》《大连化物所网络安全和信息化工作管理办法》《大连化物所网站管理办法》等有关规定的网站和信息化系统不允许启用，一经发现将上报大连化物所网络安全和信息化工作领导小组，并在《网络与信息安全情况通报》中对责任部门进行通报。网站及信息化系统违规运行期间发生网络安全事件的，将对有关部门及其负责人进行问责。

四、进一步强化终端计算机安全管理

我所将进一步加强对研究所网络安全态势的监测预警，扩展预警信息发布渠道，通过大连化物所专属App及邮件系统向存在安全隐患的终端用户发送安全提醒。

各部门要做好宣贯，督促本部门人员及时在计算机中安装杀毒软件，定时更新操作系统补丁并进行病毒查杀，及时对科学传播处发布的安全隐患提醒进行处置。对于不进行整改的，将在《网络与信息安全情况通报》中进行通报。

联系人：战刚、何熠辉

联系电话：84379782、84379142

附件1. 附件1.大连化物所各部门信息员名册.xlsx

附件2.《中华人民共和国网络安全法》

附件3.《中国科学院网络安全工作管理办法（试行）》

附件4.《大连化物所网络安全和信息化工作管理办法》

附件5.《大连化物所网站管理办法》