学校各部门、直属单位、二级学院：

为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《党委（党组）网络安全工作责任制实施办法》等法律法规要求，根据上级管理部门的相关通知要求，做好寒假期间网络安全保障工作，严防发生重大网络安全事件事故，现将有关事项通知如下：

1.开展信息系统（网站）基本信息自查工作。

（1）请各二级单位开展全面的网络安全隐患排查，重点加强敏感信息和公民隐私信息排查，及时修补漏洞。

（2）请各二级单位对比2021年5月收集的统计信息，自查本单位的信息系统（网站），主要包括：在学校网络机房、本单位机房和实验室运行的所有信息系统（网站）、本单位或教工个人在外租用空间运行且使用韶关学院或下属单位名称、校徽的信息系统（网站），若有变化，请于1月21日前由各单位综合科科长或办公室主任登录学校主页→统一身份认证平台→MIS系统→信息系统备案信息管理, 进行补充、修改或删除。

（3）临时关停寒假期间不使用的信息系统（网站）和服务器。排查使用频率低、长期未更新、无专人运维的“僵尸”信息系统、新媒体（网站）。加强各类信息系统（网站）管理员账号的管理，防范口令暴力破解，排查是否使用弱口令、默认口令、通用口令或长期不更换口令。

（4）全面加强日常管理，防范网站篡改、数据泄露、钓鱼攻击、DDOS攻击，严格控制使用系统远程维护或远程登录，禁止非必要端口及服务长期开启。

2.关闭假期无人管理的网络设备和计算机终端设备。请各单位认真自查，关闭本单位所属的假期无人管理的计算机、无线路由器、联网打印机、实验室交换机等校园范围内的网络设备和计算机终端设备。

3.加强互联网电子邮箱管理。做好办公电子邮箱和个人电子邮箱的安全防范，统一使用校内电子邮箱作为工作电子邮箱，排查是否存在接收钓鱼邮件或访问钓鱼网站等情况。不点击、不打开可疑邮件，防止邮箱账号密码泄露，采取强密码策略，增强邮箱登录密码强度（字母+数字+特殊符号）并定期更新。定期查看邮箱状态，对废弃或停用的校内电子邮箱，要及时向数据与信息管理中心报备。

4.加强LED屏的管理。各二级单位对公共区域的LED屏特别是室外的LED屏要明确责任单位、专人负责，防范LED屏内容被篡改,寒假期间关闭非必要开启的LED屏。

5.要求教职工做好工作电脑和个人电脑的防病毒、防木马工作，安装并及时更新杀毒软件，及时更新系统补丁。重点防范勒索病毒和APT攻击，谨慎下载运行可疑程序和文件，安全使用U盘等移动存储设备。

6.相关要求

请各二级单位高度重视网络安全工作，按照“谁主管谁负责”的原则积极做好以上工作，及时整改发现的问题，严格落实突发事件报告制度，一旦发生重大网络安全事件的，24小时内及时向数据与信息管理中心报告。对本单位出现信息安全事件隐瞒不报、谎报或拖延不报的，将按照学校有关规定，给予责任人行政处理；出现重大信息安全事件，造成重大损失和影响的，将移送公安机关并依法追究有关单位和人员的责任。

未尽事宜，请咨询数据与信息管理中心。

联系电话：8120197

学校网络安全和信息化建设领导小组办公室

2022年1月15日