全校各單位：

為貫徹落實上級部門關于新形勢下做好網絡安全保障的要求，特別是重要時間節(jié)點的網絡安全，切實維護校園網絡安全穩(wěn)定，不斷提升網絡安全防護水平，現(xiàn)就做好我校網絡安全保障工作的有關要求通知如下：

一、加強組織領導，強化責任落實

各單位要深入貫徹落實習近平總書記關于網絡安全工作的重要批示指示精神和《中華人民共和國網絡安全法》，充分認識網絡安全保障工作的重要性，加強組織領導，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，健全完善本單位的網絡安全管理制度，明確網絡安全責任，強化責任制落實，切實提高防范化解網絡重大風險的意識和能力。

二、全面排查網絡安全的薄弱環(huán)節(jié)，做好安全防范工作

1.各單位要全面梳理和管理好本單位各類網絡資產，重點排查“雙非”（非九江學院IP地址、非jju.edu.cn后綴域名）信息系統(tǒng)（含網站）和使用頻率低、長期未更新、無專人運維的“僵尸”信息系統(tǒng)（含網站）以及APP。

2.全面排查弱口令、默認口令、通用口令、長期不變口令；

3.全面排查高危漏洞不修復、非必要端口及服務長期開啟、陳舊版本基礎軟件和通用軟件不更新、僵尸主機和系統(tǒng)不整改等問題，及時補齊網絡安全短板。

4.提醒師生保管好個人電腦，設置開機密碼，安裝殺毒軟件，更新病毒庫，對主機進行病毒查殺，并開啟實時監(jiān)控功能；避免點擊不明郵件、未知鏈接等，謹慎下載運行可疑程序和文件；關閉遠程桌面服務，不訪問非法網站；重要數(shù)據(jù)做好備份。

5.有信息發(fā)布權限的信息系統(tǒng)用戶，請務必保管好信息系統(tǒng)密碼，并定期修改，禁止使用弱密碼，默認密碼，建議提高密碼復雜度，例如：字母（含大小寫）+特殊字符+阿拉伯數(shù)字，且至少8位以上。

6.對被網安等部門通報和自查中發(fā)現(xiàn)的問題和安全隱患及時進行整改，防范各類網絡安全事故的發(fā)生。

三、扎實做好各類網站和業(yè)務系統(tǒng)的技術保障工作

1.各單位組織開發(fā)的各類網站、系統(tǒng)均須在信息技術中心登記備案，通過上線前安全檢測后方可上線對外服務。

2.要加強對網絡掃描、黑客入侵等網站攻擊的防范措施，對本單位的服務器和業(yè)務系統(tǒng)進行全面自查，檢查身份鑒別、安全策略配置、遠程安全管理、補丁更新、惡意代碼防范、系統(tǒng)日志留存等情況；并及時更新操作系統(tǒng)與應用程序的漏洞補丁，及時修補高危漏洞；務必安裝殺毒、防火墻軟件，定期進行病毒和木馬查殺，及時更新病毒庫；關閉不必要的端口及服務，服務器安裝有遠程協(xié)助軟件的，注意采取安全防范措施降低風險。

3.“僵尸”、“雙非”信息系統(tǒng)（含網站）、存在安全隱患的網站（信息系統(tǒng)）和長期無業(yè)務加載、無專人運維的網站（信息系統(tǒng)）一律關停。

4.常用聯(lián)網終端設備，如臺式計算機、筆記本電腦、平板電腦、手機、網絡攝像頭等聯(lián)網設備，特別是室內、外顯示屏，都要進行安全檢查，排除風險，加強防護。

四、做好網絡安全監(jiān)測預警和應急響應工作

各單位要組織技術力量開展網站（信息系統(tǒng)）網絡安全監(jiān)測，發(fā)現(xiàn)的安全威脅應在第一時間通知責任人，并立刻斷網整改，確認安全后方可恢復上線運行。應加強本單位網絡安全監(jiān)測預警通報工作，做到早發(fā)現(xiàn)、早預防、早處置。應完善網絡安全應急預案，做好網絡安全應急響應準備和保障工作，確保發(fā)生網絡安全事件時，能夠第一時間監(jiān)測發(fā)現(xiàn)、妥善處置、核查整改。落實專人密切監(jiān)測本單位服務器和網站的運行狀態(tài)，嚴格發(fā)布流程和認真審核發(fā)布內容，發(fā)現(xiàn)網站上有不良信息、網頁遭篡改、網頁掛馬、網頁暗鏈、數(shù)據(jù)庫被入侵、服務器遭病毒或木馬侵犯等網絡安全事件應第一時間向單位領導匯報，并采取果斷措施，將負面影響降到最低，同時報九江學院網絡安全和信息化領導小組辦公室。

各單位須積極配合學校網絡安全監(jiān)測預警通報工作，確保專人負責網絡安全風險處置，在收到網絡安全風險通知后，應迅速整改和及時反饋。

五、做好值班值守和網絡安全宣傳教育工作

各單位要加強值班值守，嚴格執(zhí)行重要時間節(jié)點7*24小時值班制度和領導帶班制度，明確值班值守職責任務，保持通訊聯(lián)絡通暢。發(fā)現(xiàn)重大、緊急網絡安全事件應立即采取果斷措施，將負面影響降到最低，并及時報九江學院網絡安全和信息化領導小組辦公室。各單位要將網絡安全工作納入學校安全穩(wěn)定工作進行統(tǒng)籌部署，加強網絡安全宣傳教育，重點提升防網絡病毒、網絡詐騙能力和個人信息保護意識等，引導學生自覺抵制網絡不良信息，防止沉迷網絡，切實增強廣大師生的安全意識。

九江學院網絡安全和信息化領導小組辦公室

2024年6月17日