学校各单位：

根据上级有关做好重要时期网络安全保障工作的文件精神，为提升校园网络安全防护水平，保障春节假期及2022年上半年重要时期网络安全平稳运行，经校网络与信息安全委员会研究决定对校园网络及信息系统开展重要敏感期网络安全运维保障工作，相关事宜通知如下：

一、保障时间

春节假期及北京冬奥会（1月31日至2月20日）、全国两会及北京冬残奥会（3月4日至3月13日）、五一假期（4月30日至5月4日）、高考（6月1日至6月10日）。

二、网络安全保障工作要求

（一）加强组织工作部署，重点排查网络安全薄弱环节

1.各单位应充分认识重要时期网络安全保障工作的重要性，不断增强“四个意识”，坚定“四个自信”，做到“两个维护”，切实提高防范化解重大风险的能力，认真落实网络安全主体责任，建立“主要负责人亲自抓、分管负责人具体抓”的领导责任制，将网络安全纳入重点工作予以研究部署，不折不扣地落实好重要时期网络安全保障工作。

2.各单位应重点排查并及时关闭双非（非学校IP地址、非学校域名）信息系统（网站）和使用频率低、长期未更新、无专人运维的“僵尸”信息系统（网站）。全面排查弱口令、默认口令、通用口令、长期不变口令，高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题，及时补齐网络安全短板，提前完善网站防攻击、防篡改、防病毒等各项防护措施。

（二）保障期内，按需调整开放策略，确保网络信息系统安全

1.各单位应对归属本单位管理维护的信息系统（网站）进行研判，关闭非必要开放的服务，采取有效措施保障安全运行。无业务加载、无专人运维的信息系统、网站和LED显示大屏，一律停止运行并关闭设备电源。重要业务系统的管理维护单位要安排专人值守、定时巡检，在做好重点防护的基础上保障访问畅通。

2.春节假期和重要时期，学校将对站群系统进行例行维护，除学校主页外其他二级网站限时访问，限时发布信息。

3.师生访问除学校主页、二级网站、电子邮箱等系统外，其他业务信息系统仅限在校园内网访问。访问学校“融合服务门户”时，账号密码登录方式暂停使用，仅支持“动态码登录”和“扫码登录”两种方式。选择“动态码登录”模式，须通过手机短信获取“动态码”才能正常登录；选择“扫码登录”模式，须通过“云上黄淮”APP扫码才能正常登录。

（三）严格“零报告”制度，做好网络安全应急响应

1.在春节假期及重要时期，有系统（网站）开放的单位，应严格执行24小时值守制度，保持通讯联络畅通，对监测发现和通报的网络舆情、安全问题进行及时整改，遇有网络舆情、网络安全事件或其他重要紧急情况，应第一时间向学校信息化办公室报告，并采取果断措施，将负面影响降到最低。

2.根据上级要求，在春节假期及重要时期，实行每日“零报告”制度。有系统（网站）开放的单位，在1月31日至2月20日每日16:00前报送所在单位网络安全情况（其他重要时期另行通知）。

3.发现校园网络或信息系统使用异常时，请大家立即向信息化办公室工作人员联系处置，联系电话：2853351，2879111。

 

信息化办公室

2022年1月28日