校內(nèi)各單位、全校師生:
近期�����,學(xué)校監(jiān)測(cè)到多起校內(nèi)信息系統(tǒng)高危漏洞���、弱密碼及校園網(wǎng)電腦終端感染僵尸木馬病毒等安全事件,給校園網(wǎng)絡(luò)安全造成一定的影響��。為加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理�,維護(hù)校園網(wǎng)絡(luò)安全穩(wěn)定,保護(hù)師生的個(gè)人信息�����,營(yíng)造安全良好的網(wǎng)絡(luò)環(huán)境����,要求校內(nèi)各單位及校園網(wǎng)用戶(hù)做好以下防范措施。
(一)做好信息系統(tǒng)(網(wǎng)站)網(wǎng)絡(luò)安全保障工作
根據(jù)“誰(shuí)主管誰(shuí)負(fù)責(zé)�����,誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)���,誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則����,各單位須切實(shí)做好本單位負(fù)責(zé)的信息系統(tǒng)(網(wǎng)站)的安全管理工作,建立信息資產(chǎn)臺(tái)賬�����,將安全責(zé)任落實(shí)到人����,定期開(kāi)展系統(tǒng)運(yùn)維工作,及時(shí)升級(jí)服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫(kù)軟件版本��,加強(qiáng)安全隱患排查及漏洞整改工作���。
(二)做好終端安全防護(hù)
開(kāi)啟電腦操作系統(tǒng)自帶的防火墻功能��,校園網(wǎng)用戶(hù)必須為個(gè)人電腦終端安裝殺毒軟件�����,并開(kāi)啟系統(tǒng)和病毒庫(kù)版本自動(dòng)更新功能���,定期掃描系統(tǒng)、查殺病毒���,及時(shí)更新操作系統(tǒng)����,使用正版軟件�����,做好重要文件數(shù)據(jù)備份工作��。
(三)做好賬號(hào)密碼管理
各單位須加強(qiáng)本單位負(fù)責(zé)的信息系統(tǒng)(網(wǎng)站)的密碼管理工作�,定期修改管理員賬號(hào)密碼;校園網(wǎng)用戶(hù)須做好個(gè)人統(tǒng)一身份認(rèn)證賬號(hào)密碼的安全管理�����。密碼須設(shè)置復(fù)雜密碼(即密碼位數(shù)在8位以上��,密碼中須包含大小寫(xiě)字母���,數(shù)字和特殊字符��,且不能包含姓名���、學(xué)號(hào)/工號(hào)、生日����、手機(jī)號(hào)或車(chē)牌號(hào)等信息)����,定期修改密碼�。禁止將個(gè)人統(tǒng)一身份認(rèn)證賬號(hào)借給他人使用,特別是校外人員使用��,學(xué)校信息化建設(shè)與管理處將對(duì)統(tǒng)一身份認(rèn)證賬號(hào)的上網(wǎng)情況進(jìn)行審計(jì)���,如該賬號(hào)涉及違反安全上網(wǎng)的行為�,由該賬號(hào)所有人承擔(dān)相關(guān)責(zé)任�����。
(四)嚴(yán)守互聯(lián)網(wǎng)瀏覽底線(xiàn)
不訪(fǎng)問(wèn)包含不良信息的網(wǎng)站�,這些網(wǎng)站通常都包含木馬病毒程序,不得通過(guò)“翻墻”軟件或其他高危VPN方式連接網(wǎng)絡(luò)獲取非法信息�����。不要盲目點(diǎn)擊或下載來(lái)歷不明的郵件鏈接或者附件����,防范釣魚(yú)郵件����。
學(xué)校信息化建設(shè)與管理處將持續(xù)加強(qiáng)校園網(wǎng)絡(luò)流量監(jiān)測(cè)����,發(fā)現(xiàn)異常情況將第一時(shí)間做斷網(wǎng)處置��,并聯(lián)系相關(guān)責(zé)任單位及責(zé)任人開(kāi)展問(wèn)題排查整改��,對(duì)于整改不及時(shí)�、不徹底等情況,將參照相關(guān)管理規(guī)定����,給予相應(yīng)處置。請(qǐng)校內(nèi)各單位及校園網(wǎng)用戶(hù)切實(shí)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)����,共同營(yíng)造安全和諧的校園網(wǎng)絡(luò)環(huán)境。
信息化建設(shè)與管理處
(網(wǎng)絡(luò)與信息安全辦公室)
2025年11月12日
