全校各单位：

为确保我校网络安全，保障各单位切实履行好网络安全主体责任，现就加强2024年寒假期间网络安全保障工作通知如下。

一、提高认识，强化制度建设，完善管理规定

各单位要充分认识网络安全保障工作的重要性，健全网络安全管理制度和网络安全组织体系，明确网络安全责任人，形成主要领导亲自抓、分管领导具体抓、相关部门协同配合的工作机制。定期进行网络安全自查和风险评估，及时发现和消除安全隐患。

二、全面排查网络安全的薄弱环节

各单位要全面梳理和管理好本单位各类网络资产，重点排查所属信息系统（含网站）和使用频率低、长期未更新、无专人运维的“僵尸”信息系统（含网站）以及APP，全面排查弱口令、默认口令、通用口令、长期不变口令，高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题，及时补齐网络安全短板，避免“一点突破、全网皆失”。对被网安部门通报和自查中发现的问题和安全隐患及时进行整改和加固，严密防范各类网络安全事故的发生。

  三、加强技术防范，提升安全防护能力

各单位要加大网络安全投入，提升技术防范水平。要加强网络边界安全防护，防止未经授权的访问和数据泄露。要加强终端安全防护，防止病毒、木马等恶意软件的入侵。要加强数据备份和恢复能力建设，确保数据安全可靠。加强对网络边界、服务器、终端设备等的安全防护，定期更新操作系统和应用程序的安全补丁，及时升级病毒库和防火墙，提高网络防御能力。

四、加强网络安全应急处置

各单位要制定完善的网络安全应急预案，明确应急处置流程和责任人。一旦发生网络安全事件，要立即启动应急预案，采取有效措施防止事态扩大，同时报校网络安全和信息化工作领导小组办公室（现代教育技术中心网络技术部）。

五、加强宣传教育，提高师生网络安全意识

各单位要普及网络安全知识，提高师生网络安全意识。要加强对学生和教职工的教育引导，强化网络道德观念，形成文明上网的良好风尚。加强网络安全宣传教育，重点提升防网络病毒、网络诈骗能力和个人信息保护意识等，引导学生自觉抵制网络不良信息，防止沉迷网络，切实增强广大师生的安全意识。

请各单位务必高度重视网络安全保障工作，认真落实本通知要求，切实履行好网络安全主体责任。我们期待各单位能在此次寒假期间，将网络安全保障工作落到实处，共同维护我校的网络安全和稳定。

特此通知

                  现代教育技术中心

2023年12月25日