学校各部门、直属单位、二级学院：

为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《党委（党组）网络安全工作责任制实施办法》等法律法规要求，做好2023年寒假期间学校网络安全保障工作，严防发生重大网络安全事件事故，现将有关事项通知如下：

一、加强网络信息数据安全与个人信息安全重点防护

请各学校二级单位开展全面的网络安全隐患排查，严格控制身份证号码、电话号码、家庭住址等个人敏感信息收集，原则上不得采集未成年人的人脸、指纹等生物识别信息。加强发布重要数据和个人信息内容的审核，禁止发布包含个人数据和敏感信息的内容，如确需发布的，应将数据信息做脱敏处理。

二、加强信息系统的管理

排查使用频率低、长期未更新、无专人运维的“僵尸”信息系统、新媒体（网站），临时关停今年寒假期间不使用的信息系统（网站）和服务器。加强各类信息系统（网站）管理员账号的管理，防范口令暴力破解，排查是否使用弱口令（例如123456、111111或账号密码相同、相似）、默认口令、通用口令或长期不更换口令等情况，存在弱口令的，请第一时间修改为强口令密码（密码长度8位以上，大写字母、小写字母、数字和特殊符号的三种组合以上）。

加强信息系统测试账号管理，录入统一身份认证平台的测试账号，请立即通报给数据与信息管理中心，测试完成后要及时删除或者禁用测试账号。及时删除离职人员的账号（确需保留的应及时暂停账号的使用）。回收所有提供给公司维护系统使用的账号，更改密码为高复杂度密码，只有需要公司协助时再提供，用完后立即回收并重置密码。

三、全面加强日常管理

防范网站篡改、数据泄露、钓鱼攻击、DDOS攻击，严格控制使用系统远程维护或远程登录，禁止非必要端口及服务长期开启。

四、关闭假期无人管理的网络设备和计算机终端设备

请各学校二级单位认真自查，关闭本单位所属的假期无人管理的计算机、无线路由器、联网打印机、实验室交换机等校园范围内的网络设备和计算机终端设备。

五、加强互联网电子邮箱管理

做好办公电子邮箱和个人电子邮箱的安全防范，统一使用校内电子邮箱作为工作电子邮箱，排查是否存在接收钓鱼邮件或访问钓鱼网站等情况。不点击、不打开可疑邮件，防止邮箱账号密码泄露，采取强密码策略，增强邮箱登录密码强度（即：字母+数字+特殊符号8位及以上位数的组合）并定期更新。定期查看邮箱状态，对废弃或停用的校内电子邮箱，要及时向数据与信息管理中心报备。

六、加强LED屏的管理

学校各二级单位对公共区域的LED屏特别是室外的LED屏要明确责任单位、专人负责，防范LED屏内容被篡改，寒假期间关闭非必要开启的LED屏。LED屏如果有新增或者信息变更请向学校党委宣传部报备。

七、要求教职工做好工作电脑和个人电脑的防病毒、防木马工作

安装并及时更新杀毒软件，及时更新系统补丁，重点防范勒索病毒和APT攻击，谨慎下载运行可疑程序和文件，安全使用U盘等移动存储设备。

八、相关要求

请各二级单位高度重视网络安全工作，按照“谁使用，谁负责”的原则积极做好以上工作，及时整改发现的问题，严格落实突发事件报告制度，一旦发生重大网络安全事件的，24小时内及时向数据与信息管理中心报告。对本单位出现信息安全事件隐瞒不报、谎报或拖延不报的，将按照学校有关规定处理；出现重大信息安全事件，造成重大损失和影响的，将按照上级相关要求处理并依法追究有关单位和人员的责任。

未尽事宜，请咨询数据与信息管理中心。

联系电话：8120197（内线3197） 

学校网络安全和信息化建设领导小组办公室

2023年1月6日