学校各部门、直属单位、二级学院：

为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《党委（党组）网络安全工作责任制实施办法》等法律法规要求，为做好暑假期间网络安全保障工作，严防发生重大网络安全事件事故，现将有关事项通知如下：

1.加强网络信息数据安全与个人信息安全重点防护

请各二级单位开展全面的网络安全隐患排查，严格控制身份证号、电话号码、家庭住址等个人敏感信息收集，原则上不得采集未成年人的人脸、指纹等生物识别信息。加强发布重要数据和个人信息内容的审核，禁止发布包含个人数据和敏感信息的内容，如确需发布的，应将数据信息做脱敏处理。

2.临时关停暑假期间不使用的信息系统（网站）和服务器。排查使用频率低、长期未更新、无专人运维的“僵尸”信息系统、新媒体（网站）。加强各类信息系统（网站）管理员账号的管理，防范口令暴力破解，排查是否使用弱口令、默认口令、通用口令或长期不更换口令。

3.全面加强日常管理，防范网站篡改、数据泄露、钓鱼攻击、DDOS攻击，严格控制使用系统远程维护或远程登录，禁止非必要端口及服务长期开启。

4.关闭假期无人管理的网络设备和计算机终端设备。请各单位认真自查，关闭本单位所属的假期无人管理的计算机、无线路由器、联网打印机、实验室交换机等校园范围内的网络设备和计算机终端设备。

5.加强互联网电子邮箱管理。做好办公电子邮箱和个人电子邮箱的安全防范，统一使用校内电子邮箱作为工作电子邮箱，排查是否存在接收钓鱼邮件或访问钓鱼网站等情况。不点击、不打开可疑邮件，防止邮箱账号密码泄露，采取强密码策略，增强邮箱登录密码强度（字母+数字+特殊符号）并定期更新。定期查看邮箱状态，对废弃或停用的校内电子邮箱，要及时向数据与信息管理中心报备。

6.加强LED屏的管理。各二级单位对公共区域的LED屏特别是室外的LED屏要明确责任单位、专人负责，防范LED屏内容被篡改,暑假期间关闭非必要开启的LED屏。

7.要求教职工做好工作电脑和个人电脑的防病毒、防木马工作，安装并及时更新杀毒软件，及时更新系统补丁。重点防范勒索病毒和APT攻击，谨慎下载运行可疑程序和文件，安全使用U盘等移动存储设备。

8.相关要求

请各二级单位高度重视网络安全工作，按照“谁使用谁负责”的原则积极做好以上工作，及时整改发现的问题，严格落实突发事件报告制度，一旦发生重大网络安全事件的，24小时内及时向数据与信息管理中心报告。对本单位出现信息安全事件隐瞒不报、谎报或拖延不报的，将按照学校有关规定处理；出现重大信息安全事件，造成重大损失和影响的，将按照上级相关要求处理并依法追究有关单位和人员的责任。

未尽事宜，请咨询数据与信息管理中心。

联系电话：8120197

学校网络安全和信息化建设领导小组办公室

2022年7月7日