学校各部门、直属单位、二级学院：

为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《党委（党组）网络安全工作责任制实施办法》等法律法规要求，做好暑假期间学校网络安全保障工作，严防发生重大网络安全事件事故，现将有关事项通知如下：

1.加强网络信息数据安全与个人信息安全重点防护。请各二级单位按照《韶关学院个人信息保护管理办法（试行）》（韶院〔2023〕43号）《韶关学院个人信息安全应急预案（试行）》（韶院〔2023〕42号）和《个人信息日常管理操作规程》的要求认真做好师生个人信息保护工作，开展网络安全隐患排查，严格控制身份证号、电话号码、家庭住址等个人敏感信息收集。加强发布重要数据和个人信息内容的审核，禁止发布包含个人数据和敏感信息的内容，如确需发布的，应将数据信息做脱敏处理。

2.加强信息系统管理。排查使用频率低、长期未更新、无专人运维的“僵尸”信息系统、新媒体（网站），临时关停暑假期间不使用的信息系统（网站）和服务器。加强各类信息系统（网站）管理员账号的管理，防范口令暴力破解，排查是否使用弱口令（例如123456、111111或帐号密码相同、相似）、默认口令、通用口令或长期不更换口令等情况。存在弱口令的，请第一时间修改为强口令密码（密码长度8位以上，大写字母、小写字母、数字和特殊符号的三种组合以上）。加强信息系统测试帐号管理，录入统一身份认证平台的测试账号，请立即通报给现代教育技术中心，测试完成后要及时删除或者禁用测试账号。及时删除离职人员的账号（确需保留的应及时暂停账号的使用）。回收所有提供给校外服务机构维护系统使用的帐号，更改密码为高复杂度密码，只有需要其协助时再提供，用完后立即回收并重置密码。

3.全面加强网络安全日常管理。防范网站篡改、数据泄露、钓鱼攻击、DDOS攻击，严格控制使用系统远程维护或远程登录，禁止非必要端口及服务长期开启。

4.关闭假期无人管理的网络设备和计算机终端设备。请各二级单位认真自查，关闭本单位所属的假期无人管理的计算机、无线路由器、联网打印机、实验室交换机等校园范围内的网络设备和计算机终端设备。

5.加强互联网电子邮箱管理。做好办公电子邮箱和个人电子邮箱的安全防范，统一使用校内电子邮箱作为工作电子邮箱，排查是否存在接收钓鱼邮件或访问钓鱼网站等情况。不点击、不打开可疑邮件，防止邮箱账号密码泄露，采取强密码策略，增强邮箱登录密码强度（字母+数字+特殊符号）并定期更新。定期查看邮箱状态，对废弃或停用的校内电子邮箱，要及时向现代教育技术中心报备。

6.加强LED屏的管理。各二级单位对公共区域的LED屏特别是室外的LED屏要明确责任单位、专人负责，防范LED屏内容被篡改,寒假期间关闭非必要开启的LED屏。LED屏如果有新增或者信息变更请向学校党委宣传部报备。

7.教职工要做好工作电脑和个人电脑的防病毒、防木马工作。安装并及时更新杀毒软件，及时更新系统补丁，重点防范勒索病毒和APT攻击，谨慎下载运行可疑程序和文件，安全使用U盘等移动存储设备。

8.相关要求

请各二级单位高度重视网络安全工作，按照“谁使用谁负责”的原则积极做好以上工作，及时整改发现的问题，严格落实突发事件报告制度，一旦发生重大网络安全事件的，24小时内要及时向现代教育技术中心报告。对本单位出现信息安全事件隐瞒不报、谎报或拖延不报的，将按照学校有关规定处理；出现重大信息安全事件、造成重大损失和影响的，将按照上级相关要求处理并依法追究有关单位和人员的责任。

未尽事宜，请咨询现代教育技术中心。

联系电话：8120197

韶关学院网络安全和信息化建设领导小组办公室

2023年7月2日