为确保寒假期间网络信息安全，有效防范潜在的网络威胁和风险，请校区各单位高度重视，将网络信息安全作为本单位寒假值班的重点内容，采取切实有效的措施做好寒假期间的网络信息安全防范工作，具体要求如下：

一、提升网站和信息系统安全

在寒假前完成所有关键系统的安全升级与加固工作，确保系统无已知漏洞和风险。假期需在线运行的网站和应用系统要做好安全防护，加强访问控制策略同时开启日志审计功能，单位值班人员应负责随时浏览巡查，发现受到篡改或攻击等安全问题第一时间联系信息化工作办公室值班人员。对于无法确保安全的校内网站和应用系统，建议重要节点期间暂时关闭或限制校内访问。对于假期不提供服务或者不再使用的网站和应用系统，要及时联系信息办予以关停。

二、强化联网终端和服务器等物理设备安全

假期前对自行运维管理的服务器设备和联网终端等进行至少一次全面检查，若存在安全隐患即刻进行整改。提醒本单位师生员工加强设备安全防护，安装并启用病毒防护软件，定期进行全盘杀毒，特别注意防范虚拟货币“挖矿”事件。网络打印机、监控摄像头、公共大屏等哑终端非必要不得使用公网地址，同时要做好联网终端备案登记工作。对于假期不使用的服务器、联网终端和网络设备等，由使用单位负责断网、断电。

三、加强数据保护与备份

对单位敏感数据进行分类管理，并采用加密技术保护，确保数据在传输和存储过程中的安全性。同时要制定并执行数据备份计划，确保所有关键数据定期备份，并进行备份数据的验证与恢复测试，以便在遇到攻击或磁盘损坏时能尽快恢复业务。注意，办公和涉密数据不得保存在校外的网盘、云盘上。

四、提高师生安全意识

通过培训、会议、通知等形式，提高师生对网络信息安全的认识和重视程度。提醒师生使用正版操作系统和软件；加强账号密码安全管理，不使用弱密码，定期修改密码；注意甄别防范钓鱼邮件，重要邮件随时备份，防止邮箱被盗后邮件被删除，无法找回；注重保障个人信息安全，谨防电信诈骗。

五、增强应急响应能力

各单位应完善网络安全应急响应预案，明确安全职责与流程，组织师生参与网络安全应急演练，提高应对突发事件的能力；值班人员需熟悉应急处置流程，确保在发生安全事件时能够迅速响应，有效控制事态发展。

请各单位负责人提高思想认识，认真组织落实，加强各类联网终端设备、服务器、网站及应用系统等的安全防护，坚持预防为主，强化监督考核，信息化工作办公室也将全力协助校区各单位和师生做好网络信息安全防范工作。

为方便广大师生寒假期间业务办理，信息化工作办公室在假期将安排专人值守受理各项业务办理，具体时间安排如下：

2月14日起信息化工作办公室恢复全部业务办理，望周知。

信息化工作办公室

2025年01月13日