校属各单位：

寒假临近，为加强全校网络安全保障，确保假期校内各网站和信息系统的安全，网络与教育技术中心将组织对服务器、网站、信息系统及网络设施进行安全检查，请各单位高度重视，积极配合，做好自查和整改工作。

一、 做好寒假前的网络安全清查工作

1．部署在学校站群中的网站，由网络与教育技术中心统一检查和运维，不用再单独进行相关安全检查，但需做好用户权限和密码管理，避免弱密码；由各单位自行管理与维护的应用系统、服务器，请于放假前完成安全自查，对操作系统和各类软件及时进行漏洞修补，对于存在安全隐患的进行及时整改，不能按期完成整改的将关闭对外访问。

2．对于假期不提供服务或缺乏运维的各类应用系统，建议关闭对外访问，对于假期不再使用的各类联网终端设备，应及时断网断电，杜绝安全隐患。

3．各单位和个人应做好重要数据的备份工作，防止数据篡改与丢失。

4．各单位和个人应加强对各类应用系统、上网账号等信息资产的使用管理，定期修改密码，加强个人口令复杂度，做好操作系统升级。

二、做好寒假期间的网络安全工作

1．请各单位将网络信息安全作为本单位寒假值班的重点内容，切实做好安全防范。

2．寒假期间不需开启的服务器及信息系统，建议自行关闭；寒假期间必须开启的服务器及信息系统，请各单位管理员严密监控并保障其安全稳定运行。

3．寒假期间各单位网络安全负责人和网络安全员应保持通讯畅通，以便出现网络安全紧急情况时能够及时联系。

4．值班人员应定期查看本单位所属网站和信息系统是否受到篡改或攻击，是否出现异常情况。

三、及时处理及报送相关异常情况

如遇网络安全紧急情况及其它异常情况，及时联系网络与教育技术中心，网络与教育技术中心将全力协助各单位做好网络安全保障工作。

网络安全及信息化领导小组办公室

党委宣传部、网络与教育技术中心

2024年1月10日