各有关单位：

当前疫情形势严峻，防控压力巨大。学校封闭管理后，远程办公已成为主要办公方式，为了确保各平台系统的安全稳定运行，信息化为“抗疫”信息化保驾护航，提出以下建议与要求。

一、进一步加强信息化平台的使用规范

（一）规范站群使用。各二级网站管理员严格按照网站群使用规范进行操作；严格信息发布流程，按照相关要求发布新闻；妥善管理用户名及密码，按要求提升密码强度并定期更换。

（二）加强托管服务器管理（含本地托管和云托管）。各托管服务器管理单位管理员定期更改密码并提升密码强度；规范远程维护行为，不得擅自开通端口、增加用户，妥善管理用户名及密码；建议使用安全远程管理工具，确保远程计算机本身安全（无病毒、无木马）；按需调整访问控制策略，确保系统和数据安全。

（三）各单位自建信息平台和系统安全管理。指派专人负责对所属信息系统进行及时维护，并开展网络安全风险排查，督促运维人员清理系统中的弱密码、僵尸账号及其他无关账号、不当授权、非必要服务和端口、未安装操作系统和应用系统重要补丁等安全隐患；对于尚未上线处于调试阶段的系统，务必督促承建单位做好安全建设的同时做好安全防护和数据安全。

二、进一步提升防范网络攻击能力

（一）各单位要强化网络安全意识，按照“谁主办谁负责,谁建设谁负责”的原则进行归口管理。做好本单位网络设备、信息化设备、实验用服务器、计算服务器的运维和安全；自行搭建局域网或构建远程操作平台的单位，务必做好定期巡检的同时做好安全防护。

（二）终端用户务必做好终端安全工作，安装杀毒软件，开启防火墙并定期查杀木马病毒。

三、强化数据安全意识做好信息保护

（一）强化数据安全责任意识。应切实加强数据在采集、存储、传输、处理、应用、共享、销毁等全生命周期的安全防护，严防信息泄露。明确专门人员负责数据安全和个人信息保护，确保应用系统管理和线下数据安全责任落实到人，特别是涉及招生、就业、教务、财务、人事、学生、招标等个人敏感信息及生物特征信息的管理。

（二）应进一步规范线下个人信息采集、保存、传递、处理、应用、销毁等环节的相关工作，加强师生个人信息保护，落实数据安全责任，防止师生个人信息泄露。

信息化管理与建设中心

2022年4月12日