各部门、各单位:
为确保近期重点时段网络安全,根据上级部门相关要求,现就我校网络安全保障工作通知如下:
(一)提高思想认识,压实工作责任
各部门、各单位要充分认识网络安全保障工作的重要性,切实增强“四个意识”、坚定“四个自信”、做到“两个维护”,认真落实网络安全责任制,明确本部门网络安全第一责任人和直接责任人,确保责任到人、落实到岗。
(二)全面排查隐患,强化安全防护
开展网络安全自查:各部门、各单位要对本单位管理的信息系统(网站)进行全面排查,重点检查以下问题:
• 弱口令、默认口令、通用口令、长期不变口令;
• 高危漏洞未修复、非必要端口及服务长期开启;
• 陈旧版本基础软件和通用软件未更新;
• 系统数据无备份、备份数据未验证;
• 重要敏感数据未加密、数据传输不加密;
•API接口无鉴权、存在越权及注入漏洞;
• 各单位应确保安全隐患清零,禁止“带病运行”。
教育数字化建设与管理处会根据实际情况,调整网络防护策略,关闭不必要的端口和服务,加强邮件攻击、数据窃取、网站攻击篡改的防范。对于无业务加载、无专人运维的信息系统(网站),可采取临时关闭等控制措施。
(三)防护重点
1.不随意点击陌生邮件、陌生人消息中的链接,不在陌生链接中泄露个人账号密码信息,不在非官方页面中填写个人账号密码。
2.登录校内各业务系统,优先使用企业微信扫码或短信验证码方式登录。
3.提高鉴别能力,谨慎在互联网上转发虚假消息、视频。
(四)联系方式
网络安全应急联系人:肖军,13094277672
教育数字化建设与管理处
2025年3月4日