关于进一步加强网络安全防范的通知

 

 

各部门、全校师生：

 

为进一步加强网络安全防护，确保学校师生数据的安全，为大家营造一个稳定、安全运行的校园网络环境，现将有关事项通知如下。

 

一、增强网络安全意识，提高网络安全能力。

全校师生充分认识重要时期网络安全、数据安全和信息安全保障工作的重要性，加强相关法律法规的学习，严格遵守《中华人民共和国网络安全法》及学院网络安全及数据安全有关要求，增强网络安全、数据安全和信息安全意识，提高主动防范网络安全、数据安全和信息安全风险能力。

加强网络安全保障工作的组织部署。按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的要求，加强各单位信息安全工作的组织领导，认真落实党委网络安全责任制。

 

二、开展自查整改，做好风险排查工作。

各部门要进一步梳理本单位的信息系统（含网站，下同）情况，将开发建设、运行维护、服务保障等第三方供应链纳入管理范畴。对本部门的信息系统进行安全风险研判、防护加固、补丁升级，杜绝 “带病”运行；要抓紧清理非学校域名（除学院域名hnwmxy.edu.cn之外的其他域名）和IP 地址的双非网站，以及内容长期不更新、长期无人运维的“僵尸”网站和测试网站。所有安全隐患须在 10月 16日前完成整改。

请全校师生自行检查包括办公电脑、个人笔记本、个人或单位部署的服务器等设备系统的安全性，如果有安全漏洞，立即下载安全补丁升级到最新版本，并通过安装杀毒软件和安全软件对计算机进行全面查杀，全方位确保系统的安全。请各部门全面排查部门网站、操作系统、数据库、核心业务系统的安全隐患，尤其是弱口令、默认口令、通用口令、长期不变口令，并对排查中发现的问题立即整改。

 

三、养成良好上网习惯，营造清朗网络环境。

1.使用安全的电脑

设置操作系统登录密码，并开启系统防火墙。安装杀毒软件并及时更新病毒特征库。谨慎开放计算机共享文件和共享资源。校内办公电脑可联系技术人员（22697050 郝工）统一安全edr杀毒软件。严禁挖矿、翻墙浏览国外资源、使用办公网络进行炒股、娱乐等与工作无关的互联网行为，对于多次、故意违反工作纪律的部门，进行全院公示警告，并报院网络安全领导小组研究，进行严肃处理。

2.使用安全的软件

使用正版软件，开启操作系统及其他软件的自动更新设置，及时修复系统漏洞和第三方软件漏洞。非正规渠道获取的软件在运行前须进行病毒扫描。定期全盘扫描病毒等可疑程序，定期清理未知可疑插件和临时文件。

3.访问安全的网站

访问正规的大型网站，不访问包含不良信息的网站，发现恶意网站，应及时向公安部门举报。对于网站意外弹出的下载文件或安装插件等请求应拒绝。收到来历不明的电子邮件，在确认来源可靠前，不要打开附件或内容中的网站地址。

请各部门、师生按照上述要求做好风险排查工作，增强网络安全意识，养成良好上网习惯，提高网络安全技能，营造清朗的校园网络环境，切实维护好学校和个人的网络、数据和信息的安全。

 

信息中心     

 

2022年10月14日