各学院（部）、部门：

根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《浙江传媒学院数据安全管理办法》《浙江传媒学院网络安全管理办法》《浙江传媒学院信息化建设管理办法（试行）》等文件精神，按照“以查促建、以查促管、以查促改、以查促防”原则，决定开展2023-2024-2学期期末信息系统安全自查及中心机房搬迁准备工作。现就有关事项通知如下：

一、自查工作内容

坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，各二级单位应加强信息系统安全责任意识，所属的信息系统（含流程，以下简称信息系统）需做到专人负责、专人管理。各二级单位根据网络数据中心提供的“2023-2024-2学期IT资产清单”（附件1），摸排梳理本单位所属信息系统，确保正常运行使用的信息系统全部入表。同时填写“2023-2024-2学期期末信息系统安全自查反馈表”（附件2），检查内容主要包括：

1.日常数据备份情况检查：按照“谁产生数据，谁负责管理”的原则，各二级单位负责本单位所属信息系统数据的日常备份管理，确保数据安全。请各二级单位排查本单位所属的信息系统是否制定全量备份、增量备份及异地备份计划，达到一般数据备份周期不超过15天、重要业务系统每天备份并且进行容灾备份的要求，确保在异常情况下能及时、完整的快速恢复数据。

2.保密工作检查：排查本单位所属的信息系统是否与建设单位、运维人员签订保密协议，保密协议须交网络数据中心备案。

3.敏感信息检查：排查本单位所属的信息系统是否包含个人数据和敏感信息内容。《中华人民共和国个人信息保护法》指明，个人敏感信息指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，包括但不限于如下信息：身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下（含）儿童的个人信息等。原则上，未通过安全风险评估的信息系统，不得采集人脸、指纹等生物识别信息。

二、中心机房搬迁准备工作

网络数据中心主中心机房（以下简称“中心机房”，地点在现教6楼），将于7月启动整体搬迁工作（具体时间另行通知），为保障中心机房搬迁工作的顺利进行，应对搬迁过程中可能出现的设备损坏、数据丢失等突发情况，请各单位做好以下准备工作：

1.各相关单位需指定专人负责本次机房搬迁准备工作，请于6月20日前将联系人信息反馈给网络数据中心姚力，网络数据中心将于近期组织人员进行培训。

2.根据网络数据中心提供的“2023-2024-2学期IT资产清单”（附件1），梳理本单位在中心机房的服务器和相关IT资产（非站群系统里的网站、业务系统、自行开发的流程、小程序等），如有IT资产遗漏或负责人发生变化的情况，请于6月24日前联系网络数据中心相关对接人员进行增改。

3.各相关单位在机房搬迁前务必与相应的开发公司或运维团队确认完整的备份方案（含程序文件、数据库、其它相关需备份文件）和恢复方案，并且在“机房搬迁前”将最新的完整数据备份至异地空间（如个人PC、移动硬盘等），如搬迁后出现设备损坏、数据丢失等突发情况，将立刻启动数据恢复方案。待搬迁完成且测试无误后，需及时删除临时备份数据。

4.如有单独硬件服务器托管在中心机房的单位，请于6月24日前联系网络数据中心孙志刚，做好搬迁前的准备工作。

三、时间安排

各二级单位于6月26日前完成自查工作，并将《安全自查反馈表》、补签的保密协议反馈给网络数据中心王益。

各相关单位需高度重视此次中心机房搬迁过程中的数据安全工作，确保中心机房搬迁工作的顺利进行。

附件1：2023-2024-2学期IT资产清单

附件2：2023-2024-2学期期末信息系统安全自查反馈表