校属各单位:
为贯彻落实上级单位相关文件要求,着力防范化解网络及数据安全重点风险隐患,现将各单位加强网络安全防范相关工作通知如下:
一、工作要求
1、信息系统及数据安全自查 。 组织信息系统供应商,对自行管理的业务系统做好安全检查及加固、安全漏洞及事件响应等工作,重点清查信息系统安全漏洞、网站错链断链暗链、管理账号弱密码、数据越权访问等问题,防止数据泄露及非法篡改。
2、增强师生网络安全防范意识。 加强网络安全宣传 教育,提醒本单位师生员工做好以下防范措施:
(1)妥善保管好校园网、融合门户、电子邮箱账号密码。 防范“弱口令”攻击,密码应为“长度大于8位且包含数字、大小写字母和特殊字符”的复杂密码并定期更改。
(2)防范钓鱼邮件攻击。 接收邮件时,注意检查核实邮件来源,不轻易打开陌生邮件,发现来历不明的邮件链接或附件时,请直接删除。
(3)防范木马及病毒攻击。 启用windows防火墙,安装杀毒软件并定期扫描。(推荐安全软件https://www.huorong.cn)
(4)定期更新系统补丁。 对操作系统及常用软件定期升级,避免安全漏洞造成的病毒感染。
(5)不随意打开来历不明的网页链接,不下载安装来源不明的软件和程序,关闭远程桌面服务。
(6)个人重要数据常态化备份。
二、相关说明
1、对于发现的重大网络安全风险及网络安全事件,请及时向本部门负责人和数据处(网络信息中心)报告(联系人:丘老师,联系电话:58290486)。
2、近期,我单位将通过远程方式,对各单位信息系统进行安全技术检查,对存在较高风险安全漏洞的信息系统及个人电脑,按以下措施进行处理:
(1)对信息系统或电脑进行 断网 ;
(2)通知单位及个人整改问题;
(3)整改评估合格后,恢复网络连接。
数据处(网络信息中心)
2024年5月23日