教育数字化知识图谱

各处室（部）、二级学院、吉职资产经营有限公司：

为进一步加强和规范网络安全管理，提升我校网络安全防护能力，提升师生网络安全意识，预防和减少网络安全事件造成的损失和危害，按照网信部门工作要求，就网络安全专项治理工作通知如下：

一、明确网络信息安全工作责任

各单位要树立正确的网络安全观，强化安全责任意识，高度重视网络信息安全管理。按照 “谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，坚持保护与管理并重，落实网络信息安全管理责任分解，明确各单位主要负责人对本单位网络信息安全工作负主体责任，具体岗位工作人员负直接责任，切实把安全管理和责任落到实处。

二、开展校园网络信息安全隐患排查

为切实加强网络和数据安全管理，网络信息中心将组织开展网络安全专项治理，全面排查风险隐患并整改。

1.各单位自查。2025年5月30日前，各单位清查本单位使用的信息系统（网站）和未迁移至学校中心机房统一管理的服务器终端，清理使用频率低、长期未更新、无专人运维的僵尸信息系统（网站）和测试系统，排查空口令、弱口令、默认口令、通用口令、长期不变口令，以及高危漏洞不修复、通用软件不更新、僵尸主机不整改等问题，关闭或删除不必要的应用、服务、端口和连接，具体可参考附件：网络安全自查导引表。

2.检测抽查。网络信息中心将对全校信息系统（网站）进行全方位技术检测，排查技术隐患。

3.落实整改。对存在技术隐患的信息系统（网站），将通过《网络安全通告单》告知责任单位，限期整改。

三、加强网络信息安全日常管理工作

1.落实网络信息安全责任。各单位主要负责人负主体责任的同时，应指定一名网络信息安全工作管理员，具体做好网站、信息系统的安全运行管理工作。

2.加强日常安全防护工作。网络信息安全工作管理员应加强信息系统（网站）的日常运行监控，及时升级系统补丁，安装并及时升级杀毒软件，定期修改账号口令等。

3.规范数据采集、存储传输、使用处理、开放共享等全生命周期的数据活动。各单位应采取合法正当的方式依法依规采集数据，并保障数据完整性、准确性和时效性，保证数据安全，定期数据备份，按照“最小必要”的原则明确数据录入、查看、修改和删除等权限。注重师生个人信息和学校重要数据保护， 对外公开数据时，对数据进行必要的脱敏处理（如个人电话号码、身份证号等敏感信息） 。

4.加强师生个人电子邮箱、认证账号、电脑终端等的安全管理。不使用电子邮箱存储、传输涉密信息和敏感信息；要防范钓鱼邮件，不打开来历不明的邮件，不点击不明链接，不随意提供信息；智慧门户、电子邮箱等系统要避免使用弱密码，防止被他人盗用；要注意保管个人账号，不得借给他人使用；要注意个人电脑等网络终端的安全管理，及时进行漏洞修复、病毒查杀，做好安全防护，防止木马病毒等恶意软件入侵；提高网络安全意识，不安装来历不明或盗版的软件，做好个人数据的备份，养成良好的电脑使用习惯。

5.加强公共区域电子显示屏管理。各单位电子显示屏要明确专人负责管理，严格执行信息发布审核制度，加强安全防范，经常修改并使用高强度密码，使用远程和无线管理模式的必须采取防攻击、防入侵、防篡改等技术保护措施，切实消除风险隐患。

四、相关要求

1.提高认识，高度重视。“没有网络安全就没有国家安全”，各单位应充分认识网络信息安全工作的重要性和紧迫性，应组织单位师生深入学习《网络安全法》《数据安全法》《个人信息保护法》，切实提高网络安全意识。

2.通力配合，如期推进。各单位应严格按照上述安排，全面排查整治风险隐患，并做好日常管理。

3.及时整改，长效监管。网络信息中心按照工作要求对学校网络流量、信息系统（网站）进行监测预警、风险隐患排查，发现安全威胁及时进行单向通报，责任单位应在3个工作日内完成整改并作反馈。未及时进行整改的将上报学校网络信息安全工作领导小组后进行关闭服务处理。

4.组织宣传， 按时报送 。 各二级 教学 单位要在自查工作结束后，及时将网络安全 专题培训（面向师生）佐证材料 纸质版加盖公章于 6月 10日之 前报送至行政楼 1 17室 ，电子版发送至网络信息中心邮箱 nic@japt.com.cn 。

网络安全工作是一项长期而艰巨的任务，需要全校师生的共同努力、配合工作，切实加强网络安全管理，共同维护学校网络安全环境。

如需网络安全技术咨询或支持请与网络信息中心联系： 8260177（行政楼117）、8263726（行政楼119）。

附件：网络安全自查导引表

网络信息中心

2025年5月15日