关于加强网络安全防范工作的通知

校属各单位:

为贯彻落实上级单位相关文件要求,着力防范化解网络及数据安全重点风险隐患,现将各单位加强网络安全防范相关工作通知如下:

一、工作要求

1、信息系统及数据安全自查组织信息系统供应商,对自行管理的业务系统做好安全检查及加固、安全漏洞及事件响应等工作,重点清查信息系统安全漏洞、网站错链断链暗链、管理账号弱密码、数据越权访问等问题,防止数据泄露及非法篡改。

2、增强师生网络安全防范意识。加强网络安全宣传教育,提醒本单位师生员工做好以下防范措施:

(1)妥善保管好校园网、融合门户、电子邮箱账号密码。防范“弱口令”攻击,密码应为“长度大于8位且包含数字、大小写字母和特殊字符”的复杂密码并定期更改。

(2)防范钓鱼邮件攻击。接收邮件时,注意检查核实邮件来源,不轻易打开陌生邮件,发现来历不明的邮件链接或附件时,请直接删除。

(3)防范木马及病毒攻击。启用windows防火墙,安装杀毒软件并定期扫描。(推荐安全软件https://www.huorong.cn)

(4)定期更新系统补丁。对操作系统及常用软件定期升级,避免安全漏洞造成的病毒感染。

(5)不随意打开来历不明的网页链接,不下载安装来源不明的软件和程序,关闭远程桌面服务。

(6)个人重要数据常态化备份。

二、相关说明

1、对于发现的重大网络安全风险及网络安全事件,请及时向本部门负责人和数据处(网络信息中心)报告(联系人:丘老师,联系电话:58290486)。

2、近期,我单位将通过远程方式,对各单位信息系统进行安全技术检查,对存在较高风险安全漏洞的信息系统及个人电脑,按以下措施进行处理:

(1)对信息系统或电脑进行断网

(2)通知单位及个人整改问题;

(3)整改评估合格后,恢复网络连接。

数据处(网络信息中心)

2024年5月23日