各单位：

寒假、春节将至，为切实做好寒假、春节期间学校网络安全稳定工作，保障寒假期间学校网络安全，确保各信息系统、网站安全稳定运行，营造健康稳定的网络环境，现就2024年寒假期间网络安全相关工作通知如下。

一、全面排查网络安全薄弱环节

（一）全面落实网络安全责任制

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，全面梳理和管理好本单位负责管理的各类信息系统和网站，包括使用学校名义建设的非学校域名、非校园网IP地址的信息系统和网站，做到情况清、底数明。如有变动，应及时联系网络信息化中心更新备案。

（二）做好安全隐患排查工作

各单位应对本单位的服务器、信息系统和网站等进行全面检查，全面排查弱口令、默认口令、通用口令、长期不变口令，高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题，存在安全隐患的须及时整改，特别是对操作系统和信息系统存在的高危安全漏洞务必及时修复。

（三）关闭停用系统

无业务加载、无专人运维的信息系统、网站应暂停服务或关闭。寒假期间，无需开启的服务器、信息系统和网站，建议自行关闭；不再使用的各类联网终端设备，应及时断网断电，杜绝安全隐患。

（四）加强账号管理，做好数据备份

各单位和个人应加强对各类信息系统、上网账号、校园邮箱等信息资产的使用管理，及时清理僵尸账号，规范口令设置，加强口令复杂度并定期修改，规避“弱口令”风险，系统管理人员务必妥善保管好账号和口令密码，不得将有关信息泄漏给他人。同时应做好重要数据和文件的备份工作，保证关键应用和数据的安全。造成不必要的安全隐患。

二、做好假期网络安全保障工作

（一）做好假期网络安全值班工作

假期是网络安全的薄弱时期，各单位应将网络安全作为本单位寒假值班的重要内容之一，切实做好安全防范。

（二）加强假期的网络安全监测

寒假期间本单位开启的服务器、网站及信息系统，各单位网络安全管理员应加强监测，保障系统的安全稳定运行。

（三）提高警惕，增强防范意识

各位师生应提高警惕，增强防范意识，不点击来历不明的邮件；含有附件的邮件信息，先进行病毒查杀，确认安全后方可使用；对电子邮件系统保存的数据进行备份，定期清理历史邮件；不得使用邮箱传输涉密和敏感信息；不得使用商业邮箱传输工作信息。

（四）发现问题及时上报及时处理

各单位系统管理员应定期查看本单位所属信息系统和网站是否受到篡改或攻击，发现问题，及时反馈，及时处置。发现较大及以上网络安全事件，第一时间报告。寒假期间各单位网络安全分管负责人、网站管理员和系统管理员应保持通讯畅通，以便出现网络安全紧急情况时，能够第一时间联系到并进行处理。如有人员变动，应及时联系网络信息化中心更新备案。

如遇网络安全紧急情况，请及时联系网络信息化中心相关值班人员，网络信息化中心将全力协助各单位做好网络安全工作。

值班电话：85603015

网络信息化中心

2024年1月24日