校属各单位：

为贯彻落实上级单位相关文件要求，着力防范化解网络及数据安全重点风险隐患，现将各单位加强网络安全防范相关工作通知如下：

一、工作要求

1、信息系统及数据安全自查。组织信息系统供应商，对自行管理的业务系统做好安全检查及加固、安全漏洞及事件响应等工作，重点清查信息系统安全漏洞、网站错链断链暗链、管理账号弱密码、数据越权访问等问题，防止数据泄露及非法篡改。

2、增强师生网络安全防范意识。加强网络安全宣传教育，提醒本单位师生员工做好以下防范措施：

（1）妥善保管好校园网、融合门户、电子邮箱账号密码。防范“弱口令”攻击，密码应为“长度大于8位且包含数字、大小写字母和特殊字符”的复杂密码并定期更改。

（2）防范钓鱼邮件攻击。接收邮件时，注意检查核实邮件来源，不轻易打开陌生邮件，发现来历不明的邮件链接或附件时，请直接删除。

（3）防范木马及病毒攻击。启用windows防火墙，安装杀毒软件并定期扫描。（推荐安全软件https://www.huorong.cn）

（4）定期更新系统补丁。对操作系统及常用软件定期升级，避免安全漏洞造成的病毒感染。

（5）不随意打开来历不明的网页链接，不下载安装来源不明的软件和程序，关闭远程桌面服务。

（6）个人重要数据常态化备份。

二、相关说明

1、对于发现的重大网络安全风险及网络安全事件，请及时向本部门负责人和数据处(网络信息中心)报告（联系人：丘老师，联系电话：58290486）。

2、近期，我单位将通过远程方式，对各单位信息系统进行安全技术检查，对存在较高风险安全漏洞的信息系统及个人电脑，按以下措施进行处理：

（1）对信息系统或电脑进行断网；

（2）通知单位及个人整改问题；

（3）整改评估合格后，恢复网络连接。

数据处(网络信息中心)

2024年5月23日