教育数字化知识图谱

关于加强网络安全防护的通知

各系部、各部门：

按照厅网信办要求，为确保学院网络安全工作有序开展，现就有关事项通知如下：

1． 不得利用网络从事危害国家安全、泄露国家机密及其他涉互联网违法犯罪活动，不查阅、复制和传播违反宪法和法律、妨碍社会治安、破坏国家统一、破坏民族团结、色情、暴力等信息。

2． 严格管控个人办公电脑和业务系统（如办公 OA 、教务 OA 等）账号密码，不使用弱密码、默认密码、长期不变的密码，密码应设置为复杂密码（须含大小写字母、数字、特殊符号等 8 位以上组合），不将账号与口令明文保存于个人办公电脑或其他电子设备中，办公电脑、办公桌严禁粘贴含有账号、密码的便签。不同的业务系统禁止使用统一登陆口令，禁止口令复用。

3． 严禁离开办公电脑不锁屏，下班不关机的行为，办公电脑连接互联网，易成为攻击者潜在攻击点，请大家严加防范。严禁自行更改、复制或转移个人办公电脑的 IP 及 MAC 地址。

4． 严禁私自接入无线路由、共享 WIFI 及 AP 等设备，尤其在办公场所、机房等重要区域。

5． 清理办公邮件中包含各种账号密码、重要工作内容、网络拓扑等敏感信息的邮件，不使用社会邮箱传递工作相关的重要敏感信息。坚持“上网不涉密，涉密不上网”原则，不在非涉密计算机、互联网传输、处理、存储国家秘密和内部文件、资料。

6． 工作中用到的 QQ 群、微信群、钉钉群等进行人员清理、设置实名、设置入群邀请审批等。

7． 可疑邮件、链接一律不点，可疑电话一律不信。严防钓鱼邮件及互联网钓鱼操作，尤其是通过 QQ 、微博、微信等互联网可疑链接与信息，以及冒充周围熟悉人员套取信息的情况。如发现可疑情况，第一时间上报。

8． 严禁将个人账号、密码明文形式保存在终端或其他电子设备上。不得将系统涉及文档、网络拓扑等敏感信息明文形式保存在终端或其他电子设备上。

9． 严禁安装或使用从互联网远程控制内网终端的远程控制软件，如 team viewer 、 VNC 、向日葵等。

10． 不私自卸载个人办公电脑上安装的正版软件和病毒防护等终端管理等软件，及时更新病毒库和系统补丁。严格落实每日病毒清理及木马查杀，发现异常及时上报。

11． 严控敏感信息传送与泄露。不在互联网（常见如抖音、微博、各类网盘、论坛、代码分享网站）上传播敏感信息，如已上传，请即刻清查并删除。

12． 妥善保管敏感信息，做好安全加密存储，不得随意传阅给其他人，必要的传阅过程做好加密。

13． 不得向陌生人透露单位各类敏感信息。不允许陌生人员、可疑人员以“优化电脑性能”、“测试软件工具”、“系统更新升级”等名义将可疑 USB 等设备接入办公电脑。

14． 严格管理上线新增软硬件资产、系统软件的修改升级工作，不经安全检测合格不得上线和在线。

15． 强化第三方人员管理。第三方人员主要有供应方、合作方、系统集成方、外部支撑方。明确每一位第三方人员的责任归属部门，每一位第三方人员要“有人管”；要求第三方人员比照我单位人员，执行我院对教职员工、网络私接、账号口令修改、邮箱清理等方面的相关要求；第三方人员往往存有我单位大量敏感资料，要对第三方人员开展内部检查，杜绝其私自外泄资料的情况；必要时要求第三方人员开展现场值班保障。

16． 强化安保工作，强化安保等级。重点关注机房、办公区域、教学楼、学生宿舍等场所；强化机房安保措施，出入人员排查、可疑人员排查，强化监控力度；强化出入口把控力度，严格落实机房实名登记制度，可疑人员未经核实身份的，一律拒绝进入。

17． 各系、各部门要仔细梳理涉及本部门的信息系统、平台、网站、 APP 、小程序、主机等各类信息资产，按照“谁主管谁负责，谁运行谁负责”的原则，强化责任，确保网络安全意识下放到所有教职工。

各系部、各部门要高度重视，认真抓好落实。如有异常情况，请及时与大数据与智慧校园中心联系。

联系人：陈凯、吴梦琦

联系电话： 13036218866 、 13330115850

大数据与智慧校园中心

2023 年 6 月 19 日