学校各单位：

为深入贯彻《中华人民共和国网络安全法》等法律法规，严格落实教育部及上级主管部门关于网络安全工作的部署要求，切实做好2025年重要时期校园网络安全保障工作，维护学校教学、科研和管理秩序，确保学校网络与信息系统安全稳定运行，现就有关事项通知如下：

一、明确重要保障时期及工作目标

根据上级部门统一部署，结合学校实际，2025年需重点做好以下重要时期的网络安全保障工作：

中国人民抗日战争暨世界反法西斯战争胜利80周年纪念活动期间，自2025年8月1日起至纪念活动结束；

春节假期（1月13日—2月14日）、全国两会（3月4日—3月13日）、五一假期（5月1日—5日）、高考期间（6月1日—10日）；

秋季开学关键期（8月30日—9月10日）、国庆假期（10月1日—7日）；

一二·九运动90周年纪念活动期间（2025年12月8日—12月10日）。

各重要时期要确保实现“零重大网络安全事件、零核心数据泄露、零关键系统瘫痪”的工作目标。

二、提高政治站位，压实网络安全责任

各部门、各单位要站在增强“四个意识”、坚定“四个自信”、做到“两个维护”的政治高度，充分认识重要时期网络安全保障工作的极端重要性和现实紧迫性，严格落实网络安全工作责任制。

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，明确网络安全第一责任人、直接责任人和网络安全管理员，将网络安全工作纳入重要议事日程，做到责任到位、人员到位、措施到位，确保各项防范措施落实落细。

三、全面排查整治隐患，补齐安全短板

各部门、各单位要对所属网站和信息系统开展全面网络安全自查，重点做好以下工作：

（一）信息资产清查

全面梳理本单位建设、使用和运维的信息系统（网站），重点排查长期未更新、无专人运维的“僵尸”系统，以及“双非”（非本校IP地址、非本校域名）系统，确保信息资产底数清晰、责任明确。

（二）突出风险隐患整治

重点排查并整改以下问题：

弱口令、默认口令、通用口令、长期不变口令；

高危漏洞未修复、系统“带病运行”；

非必要端口和服务长期开启；

陈旧版本基础软件和通用软件未更新；

僵尸主机、无备份或备份数据未验证；

重要敏感数据未加密存储或传输；

API接口无鉴权、越权访问或注入漏洞等问题。

（三）合理调整防护策略

在确保对外服务网站和办公、教学保障系统安全稳定运行的前提下，对无业务加载、无专人运维的信息系统可采取临时访问控制措施。如确有业务需要，应提前向信息化管理中心报备。

四、加强安全意识教育，规范使用行为

各部门、各单位要加强网络安全宣传教育，切实提升师生员工网络安全意识：

严禁泄露、转借个人OA、统一身份认证等账号密码；

警惕钓鱼网站和不明链接，不在陌生网站输入账号密码信息；

严禁将涉密信息和个人敏感信息违规上传至互联网或学校网站；

网络安全事件追责将以账号所属人为第一责任人。

五、强化值班值守和应急处置

重要时期内，各部门、各单位须严格执行网络安全值守制度，落实专人值班，确保24小时通讯畅通。各单位网络安全管理员信息如有变更，应及时报信息化管理中心备案。

如发生网络安全事件（包括系统入侵、数据泄露、网页篡改等），须第一时间启动学校网络安全应急预案，采取断网隔离、保护现场、数据恢复等措施，并立即报告信息化管理中心，不得迟报、漏报、瞒报，最大程度降低负面影响。

重要时期内，信息化管理中心将提升网络安全监测和防护策略级别。如出现正常业务被误拦截等情况，请及时联系协调处理。

六、联系方式

联 系 人：郜攀攀

联系电话：15903013797

请各部门、各单位高度重视，严格按照本通知要求，认真做好2025年重要时期网络安全保障工作，确保学校网络与信息系统安全平稳运行。

信息化管理中心

2025年1月6日