学校各单位：

为进一步提高学校网络安全防护能力，切实加强校园网站和各类信息系统的安全管理，确保重要时期学校校园网和信息系统安全、稳定、顺畅运行，根据上级部门有关要求现就相关网络安全工作要求通知如下：

一、对本单位信息资产进行排查

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，各单位要进一步明确责任分工，责任到人，严格执行网上信息发布审核制度；本单位所属网站、信息系统、服务器要及时安装更新，存在安全隐患的应立即进行整改；再次梳理本单位信息资产，关闭不用的网站、信息系统，在用的服务器只开放必要的端口,其余的端口一概关闭；尤其要摸清“双非”信息系统（网站）情况，及时迁移至校内统一管理；重点清查网站的不当链接和暗链接，防止敏感、个人隐私信息泄露。

二、强化数据安全保护水平

各单位应摸清本单位所属网站、信息系统中重要数据底数，严格落实数据安全主体责任，对接触重要数据的教职工和技术服务商进行备案，签署数据保密协议；对数据全生命周期中存在的安全隐患，特别是超职能范围采集数据、违规使用个人信息、数据技术外包风险等方面的隐患，进行深入排查整改。

三、加强电子屏幕使用管理

大屏幕等终端设备应确保专人专岗管理或值守，大屏幕信息发布采取专人负责制，严格执行信息发布审核制度；大屏幕、大屏幕控制电脑在非工作时应及时断网断电；大屏幕、大屏幕控制电脑等终端设备禁止联网，已联网的需断开网络连接并采用其它方式连接使用。

四、师生应加强个人网络安全防护

1.防范“弱口令”攻击，妥善保管好校园网络、智慧校园个人门户、电子邮箱等账号密码，密码应为“长度大于8位且包含数字、大小写字母和特殊字符”的复杂密码并定期更改；校园网络、智慧校园门户、电子邮箱及其他信息系统不使用相同账号密码，防止撞库攻击和站外泄露等风险。

2.防范社会工程学攻击和网络诈骗，保护个人的网络信息隐私，不将本人的工号/学号、网络账号、邮箱账号、身份证号码、手机号码、微信或QQ账号、银行卡号等泄露给他人。

3.防范钓鱼邮件攻击，平时接收邮件时，注意检查核实邮件来源，不轻易打开陌生邮件，发现来历不明的邮件链接或附件时，请直接删除。

4.防范木马及病毒攻击，个人电脑使用时要开启防火墙，安装杀毒软件并开启实时防护，并经常对个人电脑进行病毒扫描。

5.对电脑操作系统定期更新系统补丁，对常用软件进行定期升级，避免安全漏洞造成的病毒感染。

6.不随意打开来历不明的网页链接，不下载安装来源不明的软件和程序，关闭远程桌面服务。

7.对个人重要数据进行经常备份，并将备份数据的硬盘与电脑分开存放。

请各单位根据通知要求，安排本部门网络安全防护人员，严格落实安全措施，逐项检查整改，查缺补漏，加强网络安全日常管理，确保关键信息基础设施和信息系统安全稳定，同时进一步增强网络安全宣传和教育，加强本单位网络安全保障工作的组织领导，进一步完善网络安全日常管理和责任机制，优化、细化网络安全应急预案，严格落实网络安全值班制度，加强日常网络安全监测预警，及时发现并修复漏洞，提升网络安全应急处置能力，防范网络安全重大风险，同心合力扎实做好各项网络安全保障工作，如果发现重大网络安全风险、发生网络安全事件要及时向本部门负责人和信息中心报告。

信息中心

2023年4月11日