学校各部门、直属单位、二级学院：

为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，根据学校工作安排，切实做好暑假期间学校网络安全工作，防范发生重大网络安全事件，现将有关事项通知如下：

一、加强网络信息数据安全与个人信息安全防护。请各单位认真做好师生个人信息保护工作，加强关键数据和个人信息内容收集、发布的审核，禁止发布包含个人数据和敏感信息的内容，如确需发布的，应将数据信息做脱敏处理。

二、加强信息系统（网站）等管理。各单位要加强本单位所管理信息系统（网站）、校园新媒体和移动应用程序（含小程序）的安全防护和运维管理，严格审批运行维护操作，定期检查信息系统（网站）,临时关停暑假期间不使用的信息系统（网站）和服务器。回收所有提供给校外服务机构维护系统使用的账号及权限并更改密码，及时删除测试账号和离职人员的账号（确需保留的应暂停账号的使用）。

三、全面加强网络安全日常管理。认真排查网络安全措施落实情况，防范网站篡改、数据泄露、钓鱼攻击、DDOS攻击、勒索病毒、“挖矿”木马和APT攻击等安全威胁，严格控制使用系统远程维护或远程登录，禁止非必要端口及服务开启。

四、加强网络设备和计算机终端设备管理。请各单位认真自查，关闭本单位所属的假期无人管理的计算机、无线路由器、联网打印机、实验室交换机等校园范围内的网络设备和计算机终端设备。

五、加强互联网电子邮箱管理。做好办公电子邮箱和个人电子邮箱的安全防范，统一使用校内电子邮箱作为工作电子邮箱。不点击、不打开可疑邮件。定期查看邮箱状态，对废弃或停用的校内电子邮箱，要及时向现代教育技术中心报备。

六、加强电子显示屏和WiFi热点的管理。各单位对所管辖的公共区域的电子显示屏要落实安全防护措施，防范电子显示屏内容被篡改。暑假期间关闭非必要开启的电子显示屏。不定期排查本单位所在区域WiFi热点信息名称，不得包含不良信息。

七、教职工要做好工作电脑和个人电脑的防病毒、防木马工作。安装并及时更新杀毒软件和系统补丁，谨慎下载运行可疑程序和文件，安全使用U盘等移动存储设备。

请各单位高度重视网络安全工作，按照“谁使用谁负责”的原则积极做好以上工作，发现问题，立行立改，若发生网络安全事件，立即向现代教育技术中心报告。对本单位出现的网络安全事件隐瞒不报、谎报或拖延不报的，将按照学校有关规定处理；出现重大网络安全事件、造成重大损失和影响的，将依法依规追究有关单位和人员的责任。

未尽事宜，请咨询现代教育技术中心。联系电话：8120197。

韶关学院网络安全和信息化建设领导小组办公室

2024年7月3日