关于2022年暑假加强学校网络信息安全的通知

各二级学院、各部门：

2022年暑假即到来，根据学校有关网络信息安全相关工作部署和要求，实验教学与网络信息中心根据实际工作情况，为进一步加强网络数据安全与个人信息防护，现将相关工作通知如下：

一、注意保护个人隐私信息，防范钓鱼木马、恶意程序等

由于暑假期间是一些网络信息安全事件高发的时期。需要对近期比较流行的PC病毒和手机病毒（如：“勒索软件”、钓鱼短信、邮件等）加强防范，还需要做到以下几点：

1.手机收到的任何验证码不要轻易发送给别人；

2.陌生链接不要轻易点击，陌生软件更不能随便安装；

3.不要连接公共免费无密码WiFi，手机不要使用WiFi万能钥匙等软件；

4.收到不明邮件，注意辨别，不要轻易下载邮件附件或点击邮件中的链接；

5.注意00开头的电话，如果没有固定的海外关系，且频繁收到境外来电，这些境外来电几乎全是诈骗电话，请提高警惕，谨慎接听；

6. 凡是来电自称“公安机关、政府部门、社保局”要求通话保密，配合调查接受资金审查，需要转账或填写支付密码的，都是诈骗；

7. 接到自称“客服”或“商家”的电话称可以退款或理赔的，十有九骗！一定要登录官方购物网站查询相关信息；

8.继续动员督促本单位师生下载安装并激活使用国家反诈APP，及时开启预警功能，保护个人信息，减少损失。

二、严格执行信息发布审核制度

各单位各级信息系统，包括官方网站、微博、微信等网络信息平台（如：公众号、班级QQ、院部QQ群、抖音等），必须设置专人监控，严格落实“三审三校”制度及学校关于新闻信息发布、新媒体管理等相关制度要求，对发布信息严格审核，对需要发布信息的内容必须主管领导审核并签字确认。在暑假期间学校网站后台访问功能将被关闭限制登陆，各学院和职能部门发布信息需经党政事务部审核并统一发布。确需开放后台账号的，由该单位书面申请，部门主要领导签字并加盖部门公章，交党政事务部审批后通知实验教学与网络信息中心方可开放后台登陆和发布信息。

三、要求提高信息发布账户密码安全等级

各单位网站与微信公众号管理员必须注意信息发布账户的安全防护和监管，必须根据强密码等级要求修改账户密码，不允许将账户密码信息透露给他人使用。如有人员变动、工作岗位调整的，需及时将账户变动信息反馈给实验教学与网络信息中心，中心也会不定期检查账户登陆情况，将长期不使用账户进行停用注销处理。学校办公OA系统账户密码强度必须符合系统要求：6位或以上、数字字母特殊符号混合。

四、要求加强自有的信息系统防护能力

各单位指定专人及时负责梳理信息系统（网站）的运行情况，清理存在安全威胁长期不修复、停止更新服务、无继续使用必要的僵尸信息系统（网站），及时消除安全隐患。定期查看信息系统页面、及时发现和处置页面被篡改、被插入暗链和跳转代码等安全事件，加强网络与信息安全意识。

五、增强网络信息安全应急保障能力，熟悉安全事件处置工作流程

各单位对各自负责信息系统（网站）安全监控过程中，发现信息系统被破坏，恶意篡改等网络信息安全事件发生，应当立即断网向各二级学院和职能部门分管领导汇报，并通知实验教学与网络信息中心，对微信平台类（公众号）等还需立即联系服务提供商进行修复。

六、要求暑假期间仍需保持互联网访问的信息系统需提前申请说明

暑假期间将限制各二级学院和职能部门的教学信息系统互联网访问（校园办公网络仍然可以通过内网IP地址正常访问），如果在此期间仍然需要通过互联网访问，需要提前向实验教学与网络信息中心申请，对使用情况进行说明，并指定紧急联络人。

七、加强各安全设备的巡查力度，及时发现问题，及时处理问题

中心也会对学校中心机房现有的各安全设备进行定期巡查，分析设备上的安全日志，及时发问题，及时反馈到各单位，各单位及时处理问题，保障学校整体网络与设备的安全状况。

                                                                  实验教学与网络信息中心

                                                                      2022年7月8日