全校各单位：

为贯彻落实上级部门关于做好网络安全保障的通知要求，尤其是做好重要时期网络安全防护和应急处置工作，确保学校网络安全，现将有关事项通知如下：

一、总体要求

认真做好教育网络、信息系统和教育数据的安全保障，重点做到重要信息系统不受破坏，师生等敏感数据不被泄露，信息系统（网站）内容不遭篡改，切实提升网络安全防护水平及发现隐患和快速处置能力，确保学校不出现任何大的网络安全事件。

二、重点任务

（一）强化责任落实

落实本单位的网络安全保障任务及职责分工，确定网络安全负责人，压实网络安全责任，确保职责清晰、措施到位。(5月底完成)

（二）强化风险自查

1.资产梳理。梳理本单位的网络资产，厘清网络资产所用的物理、虚拟服务器、储存、网络、端口、数据库及中间件等各类资源，健全本单位的网络资产数据库。填写《附件一：网络资产数据统计表》。（6月10日前完成）

2.安全隐患自查。开展本单位网络安全隐患自查工作。资产方面重点排查网络基础设施,“双非”“僵尸”信息系统（网站）；内容方面重点排查师生相关和系统账号密码等敏感信息泄露、网站页面挂接的外链、网站页面链接到弃用域名等情况；技术方面重点排查弱口令、默认口令、通用口令、长期不变口令、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和已通报系统漏洞未整改等问题。填写《附件二：网络安全隐患自查清单》。（6月20日前完成）

3.安全隐患清零。各单位对自查发现的网络安全漏洞、信息泄露、不良和违法信息、弱口令、SQL 注入、暗链、挂马等隐患逐个进行跟踪和完成处置；对本单位所负责的功能相同、缺乏运维力量的分散信息系统 （网站）一律进行整合；对无人运维的信息系统（网站）、发现隐患不能及时处置的信息系统（网站）予以关闭，确保本单位各项各类网络安全隐患清零。（6月底前完成）

（三）开展网络安全教育

结合本单位实际，通过知识普及、警示教育、讲座等形式，认真组织网络安全宣传教育活动，增强师生员工网络安全意识，提升网络安全风险防范能力。（6月底前完成）

网络安全工作纳入学校安全稳定工作进行统筹部署，网络安全和信息化领导小组办公室将定期对全校信息系统及网站开展网络安全排查并进行风险监测和通报。各单位须积极配合学校网络安全监测预警通报工作，确保专人负责网络安全风险处置，在收到网络安全风险通知后，应迅速整改和及时反馈。请各单位切实提高网络安全意识，按照以上重点任务和时间节点认真完成各阶段工作，并于7 月3 日前报送风险自查和隐患清零情况总结发送至刘璐内部邮箱。

网络安全值守电话：0535-6901719（内线61719）。

附件一：网络资产数据统计表

附件二：网络安全隐患自查清单

网络安全和信息化领导小组

办公室                  

2022年5月23日