教育数字化知识图谱

各单位：

为确保寒假期间学校的网络安全，我中心对网络机房和校内系统进行了风险排查，各单位也应按照 “谁建设谁负责、谁管理谁负责、谁运维谁负责”的原则，切实做好网络安全保障工作。现就做好我校2024年寒假期间网络安全工作的有关要求通知如下：

一、系统清查与隐患排查

(一)口令安全：全面排查信息系统和网站存在的弱口令、默认口令、通用口令以及长期不变口令等；定期修改密码，设置复杂且不易被破解的密码，包含大小写字母、数字和特殊字符的组合；开启多因素认证功能，增强账号安全性。

(二)落实“非必要即关停”原则。对于寒假期间没有业务运行需求、且无专人运维的信息系统和网站，应采取暂停服务或关闭措施。针对不再使用的各类联网终端设备，及时进行断网断电处理，防止因假期无人监管引发安全事故。

(三)系统排查：各单位在放假前要对各操作系统和信息系统及时安装系统补丁、更新软件版本，仔细检查并修复系统配置错误，严格禁止安装和使用其他远程控制软件，降低被攻击的风险。

(四)权限最小化：在保证系统或用户能正常完成必要任务的前提下，仅授予最少量的权限，采取关闭所有不必要的端口和限制访问权限等措施，确保系统的安全性、稳定性、可用性；检查本单位业务系统确保仅采集和保存业务必需的师生个人信息，确保应用服务禁止未授权访问和使用师生个人信息。

(五)数据备份：各业务系统管理部门需对重要数据进行全面备份，同时进行下载备份、异地备份，防止因硬件故障、病毒攻击、人为误操作等造成数据丢失。

二、加强个人网络安全防护

(一)个人电脑安全：个人所管理电脑及时安装漏洞补丁，定期进行病毒和木马查杀，假期期间离开办公室及时关闭电脑和打印机。

(二)邮件安全：不点击来历不明的邮件；含有附件的邮件信息，先进行病毒查杀，确认安全后方可使用；对电子邮件系统保存的数据进行备份，定期清理历史邮件；不得使用邮箱传输涉密和敏感信息；不得使用商业邮箱传输工作信息。

(三)移动支付安全：一些陌生支付二维码容易暗藏危险网站以及木马病毒，欺诈分子会通过病毒、假网站等方式窃取客户银行卡信息或者直接盗用资金。

(四)来电诈骗：寒假期间对于一些银行、警方、航空公司、领导来电一定要核实身份信息，针对电信诈骗高发的虚拟运营商号段需要特别警惕。对于一些“响一声”电话，切记不要回电，以免带来不必要的经济损失。

三、做好应急处置工作

做好网络安全突发事件应急处置工作。各单位需提前完善网络安全突发事件应急处置预案，明确寒假期间值班人员及其职责。值班人员应具备基本的网络安全知识和应急处理能力，确保在发生网络安全事件的第一时间能够按照《衡水学院信息技术安全突发事件应急预案》的要求进行上报，采取果断措施，将负面影响降至最低。

请各单位高度重视此次寒假放假前的网络安全保障工作，认真落实上述各项要求，共同为校园网络安全保驾护航。最后，预祝大家假期愉快！

现教中心联系电话： 6016316 8885273

现代教育技术管理中心

2025 年 1 月 9 日