各学院、处室：

为深入贯彻落实《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》、《计算机信息系统安全保护条例》等法律法规，强化落实网络安全责任，确保暑假期间学校各业务系统和网站的安全稳定运行，现就做好我校2025年暑假网络安全工作的有关要求通知如下：

一、全面排查网络安全薄弱环节

1、业务系统：各学院、处室要落实好网络安全责任制，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，严格排查各自管理的业务系统（含网站），特别是处理、存储公众和个人信息及重要业务数据的服务器、存储设备等。重点检查漏洞修复、补丁安装、高危端口管控、账号和密码管理等，确保系统无异常登录、无测试账号使用，杜绝弱口令、默认口令、通用口令。如有变动，应及时联系现代教育技术中心更新备案。

2、服务器（包括物理机与虚拟机）：服务器的配置是服务器安全的基础，配置不当就会产生各类安全隐患，甚至会出现违法风险。服务器应本着专用、最小化、合法合规等基本原则进行安全配置，主动将风险降低。请各学院、处室对主管的服务器安全状况进行排查，包括：

（1）服务器操作系统是否定期更新补丁；

（2）服务器中是否安装了与应用服务无关的软件；

（3）服务器中是否安装了远程控制软件如TeamViewer、向日葵等；

（4）服务器中是否有非必要的服务、端口开启；

（5）应用服务所用软件是否为安全版本；

（6）服务器访问控制范围是否为最小；

（7）服务器中是否有备份文件在本地存储；

（8）WEB应用系统访问日志是否保留至少180天；

3、网络及电脑终端：暑假期间不进行使用的各类联网终端设备，如路由器、电脑和打印机等，应及时断网断电，杜绝安全隐患。

4、电子屏：排查各学院、处室管理的各类室内、室外电子屏，重点检查电子屏的上传方式、是否无线可控等情况，做好安全防护措施，确保设备负责人电话畅通，使用完后及时关闭，避免发生安全隐患事件。

5、电子邮箱：禁止使用互联网免费邮箱传输、存储工作信息。重点检查使用互联网免费邮箱处理工作信息的情况，以及电子邮件账号、密码管理与使用情况，及时清理异常账号，杜绝弱密码。

二、做好假期网络安全保障工作

1、各学院、处室要深化思想认识，切实提高政治站位，将网络安全落实到具体岗位和个人，切实强化网络安全主体责任。按照学校相关要求开展工作，指定专人负责，确保隐患排查工作落到实处。假期是网络安全的薄弱时期，各学院、处室应将网络安全作为暑假值班的重要内容之一，切实做好安全防范。

2、暑假期间各学院、处室应对开启的服务器、网站及业务系统加强监测，保障系统的安全稳定运行。定期查看本学院、处室所属业务系统和网站是否受到篡改或攻击，发现问题，及时反馈，及时处置。发现较大及以上网络安全事件，第一时间报告。

3、各学院、处室和个人应做好重要数据和文件的备份工作，保证关键应用和数据的安全。加强对各类业务系统、WebVPN账号、邮箱等信息资产的使用管理，及时清理僵尸账号，规范口令设置，加强口令复杂度并定期修改，规避“弱口令”风险，系统管理人员务必妥善保管好账号和口令密码，不得将有关信息泄漏给他人，造成不必要的安全隐患。

4、暑假期间各学院、处室网络安全分管负责人、信息员和系统管理员应保持通讯畅通，以便出现网络安全紧急情况时，能够第一时间联系并进行处理。

5、遇网络安全紧急情况，如发现存在重大安全漏洞和隐患，以及重要数据丢失、泄露或大量个人信息泄露的情况，应及时按照重大事项报告制度的要求，逐级报告，并采取有效整改、处置措施，控制影响和损失。

                               网络安全和信息化工作领导小组

                               2025年7月11日