为保障网络信息安全，落实网络信息安全责任，请有关部门切实做好暑假期间网络信息安全防范工作，将网络信息安全作为本单位假期值班的重点内容，具体要求如下：

1、网站和系统安全。假期需在线运行的网站和应用系统要做好安全防护，各单位值班人员负责随时浏览巡查，发现受到篡改或攻击等安全问题第一时间联系信息办值班人员。对于无法确保安全的校内网站和应用系统，建议重要节点期间暂时关闭或限制校内访问。对于假期不提供服务或者不再使用的网站和应用系统，要及时联系信息办予以关停。

2、服务器和终端安全。假期前对自行运维管理的服务器设备和联网终端等进行至少一次全面检查，若存在安全隐患即刻进行整改。提醒本单位师生员工加强安全防护，安装并启用病毒防护软件，定期进行全盘杀毒，特别注意防范虚拟货币“挖矿”事件。网络打印机、监控摄像头等哑终端非必要不得使用公网地址，并做好联网终端备案登记和安全防护工作。对于假期不使用的服务器、联网终端和网络设备，由使用单位负责断网、断电。

3、使用正版操作系统和软件。所有终端和服务器必须使用正版软件。学校提供了多种常用正版软件服务(Windows、Office、Adobe、Matlab等)，请登录http://softms.sdu.edu.cn下载、激活使用。移动终端请选择官方应用商店等正规渠道下载APP，不安装未知安全的APP。

4、账号密码安全。加强对各类应用系统、联网终端等账号的使用管理，定期修改密码，加强密码复杂度，密码应包含字母、数字和特殊字符，且密码长度不少于13位。妥善保管上网账号、统一身份认证账号等个人账号，不得借予他人使用。

5、数据备份。重要的办公数据要经常备份。本单位的应用系统要联系厂家工程师进行定期数据备份，以便在遇到攻击或磁盘损坏时能尽快恢复业务。所有备份数据不要存放在原始数据所在的磁盘上，可通过移动介质、山大云盘（icloud.qd.sdu.edu.cn:7777）等方式备份。办公和涉密数据不得保存在校外的网盘、云盘上。

6、邮箱安全。防范钓鱼邮件，仔细甄别发件人名称、邮件地址，不点击陌生邮件中的链接、附件。重要邮件随时备份，防止邮箱被盗后邮件被删除，无法找回。

7、个人信息安全。谨防电信诈骗。注意保护个人隐私，在网络上不随便透露个人真实信息。不要随意连接未知WIFI，进行网购和网银操作时要使用可信任的WIFI或流量。谨慎参与问卷调查、抽奖等活动。平台账号尽量和手机绑定，登录时优先选择扫码登录、指纹登录，避免手输账号密码；经常查看登录设备管理，发现异常登录立即修改密码。

请各单位和师生高度重视暑假期间网络信息安全保障工作，坚持以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点，加强各类电脑终端、物联网设备、网站、应用系统和新媒体的安全防护；信息化工作办公室也将全力协助校区各单位和师生做好网络信息安全工作。

信息化工作办公室

2024年7月17日