各教学单位、部门：

为贯彻落实教育部办公厅文件要求，经校领导批示，现将《关于做好2019年下半年学校网络安全保障工作的通知》的有关事项通知如下：

一、 加强网络安全保障工作的组织部署

各教学单位、部门，应充分认识网络安全保障工作的重要性，增强“四个意识”，坚定“四个自信”，做到“两个维护”，切实提高防范化解重大风险的能力，认真落实网络安全主体责任，将网络安全工作纳入重点工作予以研究部署，不折不扣地落实好网络安全保障工作。

二、 切实落实信息安全等级保护工作

大数据运营分析中心需积极联系上级主管单位，尽快完成信息安全等级保护测评工作，并根据信息安全等级保护标准进一步整改，以达到要求。

三、 按需调整网络防护策略

大数据运营分析中心需对学校的信息系统（网站）进行研判，采取有效措施保障安全运行。针对学校信息系统（网站），特别是关键信息基础设施，应确保安全隐患清零后方可上线，必要时需派专人专岗24小时值守。门户网站、电子邮件系统和重要对外服务网站应在做好重点防护的基础上，保障访问畅通。对无业务加载、无专人运维的信息系统（网站）可采取互联网访问控制的措施。

四、 全面排查网络安全薄弱环节

各教学单位、部门，应重点排查双非信息系统（网站）（非本单位IP地址、非本单位域名）和使用频率低、长期未更新、无专人运维的“僵尸”信息系统（网站），全面排查弱口令、默认口令、通用口令、长期不变口令，高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题，及时补齐网络安全短板，避免“一点突破、全网皆失”。

五、 做好网络安全应急响应工作

应严格执行7×24小时值守和领导带班制度，保持通讯联络畅通。各部门责任人和信息员信息发生变更应及时告之信息技术管理处。发生网络安全事件，应立即通报信息技术管理处，并采取果断措施，将负面影响降到最低。

六、 落实网络安全“零报告”制度

请各教学单位、部门，根据上级指示精神，认真做好本单位、部门上报工作，及时通报网络安全情况。

信息技术管理处

2019年9月9日