各单位、部门：

2025年五一劳动节假期将至，师生出行、线上活动增多，网络钓鱼、恶意软件攻击等风险显著攀升，同时校园信息系统运维压力加大。为贯彻落实《中华人民共和国网络安全法》及上级教育部门安全工作要求，保障校园网络与数据安全，维护正常教学科研秩序，现就假期期间网络安全保障工作有关事项公告如下：

一、强化责任落实，筑牢安全防线

压实主体责任：各单位须严格遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，将网络安全责任落实到具体岗位与个人。各单位、学院重点应排查本单位网站公示信息中是否存在未脱敏处理身份证号、学号等个人敏感数据，避免引发泄露风险。

二、聚焦师生防护，防范个人风险

全体师生须提高安全警惕，重点防范四类高发风险：

出行消费诈骗防范：通过官方渠道购买票务、预订住宿，拒绝“低价票”“特价房”等诱惑，不轻信陌生转账要求。连接公共Wi-Fi时，避免登录校园门户、网银等敏感账户，优先使用移动数据网络。

账户密码安全防护：立即排查并更换弱口令、默认口令，设置包含大小写字母、数字及特殊字符的复杂密码，不同账户使用差异化密码并定期更新，重要账户务必开启多因素认证。

恶意程序入侵防范：不点击陌生邮件附件、短信链接，不从非官方渠道下载软件，及时更新操作系统与杀毒软件补丁，保持火绒、360等安全软件实时运行。警惕伪装成“劳动节补贴”“社保退款”的钓鱼信息，务必通过官方平台核实真伪。

敏感信息保护规范：不在社交平台泄露个人身份证号、家庭住址等信息，快递单据个人信息需彻底销毁后再丢弃。

三、加强系统运维，消除安全隐患

全面排查整改：网络信息中心将组织对信息系统隐患排查，重点清理弱口令、高危漏洞、非必要开放端口等问题，关闭无专人运维的“僵尸”系统。

优化防护策略：对外服务网站需强化访问监控，无业务需求的系统可采取临时访问限制措施。严格管控第三方运维权限，实施对外服务最小化策略。

四、规范应急处置，确保快速响应

事件报告流程：发生系统瘫痪、数据泄露、钓鱼诈骗等事件，须第一时间向网络信息中心报告，网络信息中心将立即启动应急预案，并于1小时内上报学校网络安全和信息化工作领导小组办公室。

诈骗处置指引：遭遇网络诈骗时，务必保留聊天记录、转账凭证等证据，立即向公安机关报案，并同步向学校保卫处及信息化部门报备。

请各单位认真组织落实本公告要求，全体师生自觉遵守安全规范。让我们共同筑牢校园网络安全屏障，度过平安祥和的假期！

网络信息中心

2025年4月30日星期三