各学院，机关各部门、各单位：

为确保国庆期间全校重要网络信息系统安全稳定运行，结合我校实际情况，现将网络安全保障工作有关事项通知如下：

一、排查梳理安全隐患

1、各单位要全面梳理本单位网络信息资产，包含信息系统、内容发布平台、公共电子屏和路由器等，明确责任分工，夯实基础管理，并关停无人管理的“僵尸”资产。

2、各单位要进一步清查本单位业务系统、内容发布平台等信息系统的口令使用情况。严禁在服务器中明文存储密码等敏感信息。做好有关口令的复杂度策略，包括管理员、超级管理员等账户（口令长度不小于8位，至少包含大写字母、小写字母、数字、特殊符号中的3种）及有效期策略配置，防止口令被轻易破解。

3、各单位要进一步排查网站、业务管理系统、自建机房、电脑等安全隐患，及时更新杀毒软件病毒库、升级系统安全补丁和修复漏洞，确保已知安全隐患整改到位。

二、加强人员值班值守

1、各单位应根据本单位的网络安全事件应急预案，以网络信息系统安全为主，抓好网络安全工作各项举措，确保 “早发现、早报告、早处置”，妥善应对、及时处置。

2、各单位应落实专人密切监测本单位服务器、网站、大型公共电子屏等重点防护对象的运行状态，重点防范攻击篡改网站和公共电子屏实施反宣滋扰等活动。一旦发现网络安全事件，应第一时间向单位领导汇报，并采取果断措施，将负面影响降至最低，同时要及时将事件基本情况（事发单位、事发技术系统、事发时间、可能影呴范围和危害、 已采取的处置措施、初步研判结果等）报送校网络安全与信息化办公室。

3、各单位须积极配合学校网络安全监测预警通报工作，确保专人负责网络安全风险处置。在收到网络安全风险通知后，应立即采取行动，迅速整改问题，及时反馈情况。

网络安全与信息化办公室将对通知要求的落实情况进行检查。对存在安全隐患、要求落实不到位的信息系统，予以关闭。各单位要充分认识做好国庆期间网络安全保障工作的重要性，加强组织领导、遵循“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，落实网络安全工作主体责任，严防出现重大网络安全事件，切实保障信息系统运行安全。

联系人：陈老师   联系电话：18305902995

网络安全与信息化办公室

2024年9月29日