校属各单位:
为做好2025年寒假期间学校网络安全保障工作,维护学校网络安全稳定,提升学校网络安全防护水平,杜绝网络安全事件发生,落实《河南省教育厅办公室关于做好2025年重要时期网络安全保障工作的通知》教办科技〔2025〕26号文件精神,现将有关事宜通知如下:
一、开展网络安全检查
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,请各单位尽快开展网络安全自查,对各单位内部使用的信息系统(网站)及主机弱口令、默认口令、通用口令、长期不变口令、非必要端口及服务开启、杀毒软件不安装、陈旧版本软件不更新、僵尸主机、系统漏洞不整改、系统数据无备份、备份数据未验证、重要敏感数据未加密、数据传输不加密、API 接口无鉴权和 API 接口存在越权及注入漏洞等问题,对发现的安全隐患及时进行整改和加固,排除风险隐患。防止涉密、敏感、个人隐私等重要信息泄露。
二、加强信息系统(网站)等管理
各单位加强本单位所管理的信息系统(网站)、校园新媒体和移动应用程序(含小程序)的安全防护、运维管理和日常监控,并临时关停寒假期间非在用信息系统(网站)和服务器。
三、加强终端设备管理
各单位认真自查,关停本单位所属的寒假期间无人使用的计算机、交换机、联网打印机、电子显示屏、路由器等终端设备,做到人走关机。
请各单位高度重视网络安全工作,积极落实上述网络安全保障措施。在自查过程中遇到问题,发生网络安全事件或其它异常情况,请第一时间联系信息化中心。
联系电话:0371-65821026。
信息化中心
2025年1月25日