案例：部分机房网络安全防护工作不到位，信息系统存在安全风险

审计发现某高校2022年财务、资产和图书馆等6个部门机房，有120台硬件设备、151项软件系统资产，自2020年后均未开展安全检测和评估工作。

上述行为违反了《高等学校数字校园建设规范（试行）》（教科信函〔2021〕14号）“9.4 信息终端安全  信息终端泛指一切可以接入网络的计算设备……c)物联网设备和工控设备等专用设备，需进行定期安全检测和评估，及时维护和更新软件版本，降低安全威胁风险”等规定。

审计建议学校提高网络安全意识，定期开展信息系统安全检测和评估工作，降低安全威胁风险，确保网络安全和个人信息安全。

（撰稿、一审：陈思琪  二审：蔡志津  三审：王博）