全校各單位：

為貫徹落實上級部門關(guān)于新形勢下做好網(wǎng)絡(luò)安全保障的要求,，特別是重要時間節(jié)點的網(wǎng)絡(luò)安全，切實維護校園網(wǎng)絡(luò)安全穩(wěn)定,，不斷提升網(wǎng)絡(luò)安全防護水平,，現(xiàn)就做好我校網(wǎng)絡(luò)安全保障工作的有關(guān)要求通知如下：

一、加強組織領(lǐng)導(dǎo),，強化責(zé)任落實

各單位要深入貫徹落實習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全工作的重要批示指示精神和《中華人民共和國網(wǎng)絡(luò)安全法》,，充分認識網(wǎng)絡(luò)安全保障工作的重要性，加強組織領(lǐng)導(dǎo),，按照“誰主管誰負責(zé),，誰運行誰負責(zé)，誰使用誰負責(zé)”的原則,，健全完善本單位的網(wǎng)絡(luò)安全管理制度,，明確網(wǎng)絡(luò)安全責(zé)任，強化責(zé)任制落實,，切實提高防范化解網(wǎng)絡(luò)重大風(fēng)險的意識和能力,。

二,、全面排查網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，做好安全防范工作

1.各單位要全面梳理和管理好本單位各類網(wǎng)絡(luò)資產(chǎn),，重點排查“雙非”（非九江學(xué)院IP地址,、非jju.edu.cn后綴域名）信息系統(tǒng)（含網(wǎng)站）和使用頻率低、長期未更新,、無專人運維的“僵尸”信息系統(tǒng)（含網(wǎng)站）以及APP,。

2.全面排查弱口令、默認口令,、通用口令,、長期不變口令；

3.全面排查高危漏洞不修復(fù),、非必要端口及服務(wù)長期開啟,、陳舊版本基礎(chǔ)軟件和通用軟件不更新、僵尸主機和系統(tǒng)不整改等問題,，及時補齊網(wǎng)絡(luò)安全短板,。

4.提醒師生保管好個人電腦，設(shè)置開機密碼,，安裝殺毒軟件,，更新病毒庫，對主機進行病毒查殺,，并開啟實時監(jiān)控功能,；避免點擊不明郵件、未知鏈接等,，謹慎下載運行可疑程序和文件,；關(guān)閉遠程桌面服務(wù)，不訪問非法網(wǎng)站,；重要數(shù)據(jù)做好備份,。

5.有信息發(fā)布權(quán)限的信息系統(tǒng)用戶，請務(wù)必保管好信息系統(tǒng)密碼,，并定期修改,，禁止使用弱密碼，默認密碼,，建議提高密碼復(fù)雜度,，例如：字母（含大小寫）+特殊字符+阿拉伯?dāng)?shù)字，且至少8位以上,。

6.對被網(wǎng)安等部門通報和自查中發(fā)現(xiàn)的問題和安全隱患及時進行整改,，防范各類網(wǎng)絡(luò)安全事故的發(fā)生。

三、扎實做好各類網(wǎng)站和業(yè)務(wù)系統(tǒng)的技術(shù)保障工作

1.各單位組織開發(fā)的各類網(wǎng)站,、系統(tǒng)均須在信息技術(shù)中心登記備案,，通過上線前安全檢測后方可上線對外服務(wù)。

2.要加強對網(wǎng)絡(luò)掃描,、黑客入侵等網(wǎng)站攻擊的防范措施,，對本單位的服務(wù)器和業(yè)務(wù)系統(tǒng)進行全面自查，檢查身份鑒別,、安全策略配置,、遠程安全管理、補丁更新,、惡意代碼防范,、系統(tǒng)日志留存等情況；并及時更新操作系統(tǒng)與應(yīng)用程序的漏洞補丁,，及時修補高危漏洞,；務(wù)必安裝殺毒、防火墻軟件,，定期進行病毒和木馬查殺,，及時更新病毒庫；關(guān)閉不必要的端口及服務(wù),，服務(wù)器安裝有遠程協(xié)助軟件的,，注意采取安全防范措施降低風(fēng)險,。

3.“僵尸”,、“雙非”信息系統(tǒng)（含網(wǎng)站）、存在安全隱患的網(wǎng)站（信息系統(tǒng)）和長期無業(yè)務(wù)加載,、無專人運維的網(wǎng)站（信息系統(tǒng)）一律關(guān)停,。

4.常用聯(lián)網(wǎng)終端設(shè)備，如臺式計算機,、筆記本電腦,、平板電腦、手機,、網(wǎng)絡(luò)攝像頭等聯(lián)網(wǎng)設(shè)備,，特別是室內(nèi)、外顯示屏,，都要進行安全檢查,，排除風(fēng)險，加強防護,。

四,、做好網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急響應(yīng)工作

各單位要組織技術(shù)力量開展網(wǎng)站（信息系統(tǒng)）網(wǎng)絡(luò)安全監(jiān)測，發(fā)現(xiàn)的安全威脅應(yīng)在第一時間通知責(zé)任人，并立刻斷網(wǎng)整改,，確認安全后方可恢復(fù)上線運行,。應(yīng)加強本單位網(wǎng)絡(luò)安全監(jiān)測預(yù)警通報工作，做到早發(fā)現(xiàn),、早預(yù)防,、早處置。應(yīng)完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案,，做好網(wǎng)絡(luò)安全應(yīng)急響應(yīng)準備和保障工作,，確保發(fā)生網(wǎng)絡(luò)安全事件時，能夠第一時間監(jiān)測發(fā)現(xiàn),、妥善處置,、核查整改。落實專人密切監(jiān)測本單位服務(wù)器和網(wǎng)站的運行狀態(tài),，嚴格發(fā)布流程和認真審核發(fā)布內(nèi)容,，發(fā)現(xiàn)網(wǎng)站上有不良信息、網(wǎng)頁遭篡改,、網(wǎng)頁掛馬,、網(wǎng)頁暗鏈、數(shù)據(jù)庫被入侵,、服務(wù)器遭病毒或木馬侵犯等網(wǎng)絡(luò)安全事件應(yīng)第一時間向單位領(lǐng)導(dǎo)匯報,，并采取果斷措施，將負面影響降到最低,，同時報九江學(xué)院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室,。

各單位須積極配合學(xué)校網(wǎng)絡(luò)安全監(jiān)測預(yù)警通報工作，確保專人負責(zé)網(wǎng)絡(luò)安全風(fēng)險處置,，在收到網(wǎng)絡(luò)安全風(fēng)險通知后,，應(yīng)迅速整改和及時反饋。

五,、做好值班值守和網(wǎng)絡(luò)安全宣傳教育工作

各單位要加強值班值守,，嚴格執(zhí)行重要時間節(jié)點7*24小時值班制度和領(lǐng)導(dǎo)帶班制度，明確值班值守職責(zé)任務(wù),，保持通訊聯(lián)絡(luò)通暢,。發(fā)現(xiàn)重大、緊急網(wǎng)絡(luò)安全事件應(yīng)立即采取果斷措施,，將負面影響降到最低,，并及時報九江學(xué)院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室。各單位要將網(wǎng)絡(luò)安全工作納入學(xué)校安全穩(wěn)定工作進行統(tǒng)籌部署,，加強網(wǎng)絡(luò)安全宣傳教育,，重點提升防網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)詐騙能力和個人信息保護意識等，引導(dǎo)學(xué)生自覺抵制網(wǎng)絡(luò)不良信息,，防止沉迷網(wǎng)絡(luò),，切實增強廣大師生的安全意識。

九江學(xué)院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室

2024年6月17日