各部门、各单位：

为确保近期重点时段网络安全，根据上级部门相关要求，现就我校网络安全保障工作通知如下：

（一）提高思想认识，压实工作责任

各部门、各单位要充分认识网络安全保障工作的重要性，切实增强“四个意识”、坚定“四个自信”、做到“两个维护”，认真落实网络安全责任制，明确本部门网络安全第一责任人和直接责任人，确保责任到人、落实到岗。

（二）全面排查隐患，强化安全防护

开展网络安全自查：各部门、各单位要对本单位管理的信息系统（网站）进行全面排查，重点检查以下问题：

• 弱口令、默认口令、通用口令、长期不变口令；

• 高危漏洞未修复、非必要端口及服务长期开启；

• 陈旧版本基础软件和通用软件未更新；

• 系统数据无备份、备份数据未验证；

• 重要敏感数据未加密、数据传输不加密；

•API接口无鉴权、存在越权及注入漏洞；

• 各单位应确保安全隐患清零，禁止“带病运行”。

教育数字化建设与管理处会根据实际情况，调整网络防护策略，关闭不必要的端口和服务，加强邮件攻击、数据窃取、网站攻击篡改的防范。对于无业务加载、无专人运维的信息系统（网站），可采取临时关闭等控制措施。

（三）防护重点

1.不随意点击陌生邮件、陌生人消息中的链接，不在陌生链接中泄露个人账号密码信息，不在非官方页面中填写个人账号密码。

2.登录校内各业务系统，优先使用企业微信扫码或短信验证码方式登录。

3.提高鉴别能力，谨慎在互联网上转发虚假消息、视频。

（四）联系方式

网络安全应急联系人：肖军，13094277672

教育数字化建设与管理处

2025年3月4日