各单位（二级学院）：

为应对当前网络安全面临的威胁与挑战，确保信息系统安全稳定运行。现就6月4日—6月30日期间加强网络安全防护有关事项通知如下：

1.请各单位在网络安全重要期严格做好本单位网站的网络安全监测，密切关注本单位所属网站和信息系统的动态，若发现网站存在攻击行为或不当内容应立即关停网站，第一时间上报至网络信息中心，并与网络信息中心共同解决相关问题，以将负面影响降至最低。

2.重点排查双非（非本单位IP地址、非本单位域名）信息系统（网站）和使用频率低、长期未更新、无专人运维的“僵尸”信息系统（网站）。全面排查弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复等问题，及时补齐网络安全和数据安全短板，避免“一点突破、全网皆失”。

3.不要点击未知网站链接，切勿打开不明来历的邮件、文档；收到电子邮件后，应先与发件人联系，确认后再打开，不要打开来历不明的电子邮件，特别是附件，以防钓鱼攻击感染木马和病毒；定期修改、使用高强度的邮箱密码，防止密码被恶意破解。

4.做好学生、老师隐私数据保护：不要将学生学号、班级、家庭住址、电话、身份证发布到网上，如果确需发布，部分信息用“*”号代替。不能将其告知他人。

5.网站和信息系统做好安全防护

（1） 安装操作系统、WEB服务器、应用程序、数据库等相关组件的安全补丁

（2）通过系统内置防火墙关闭不需要使用的网络端口

（3）关闭远程桌面和其他远程控制软件

（4）在所有办公电脑、服务器上安装正版防病毒软件，并做到每日对杀毒软件与木马扫描软件进行升级，及时下载最新系统安全漏洞补丁，开启病毒实时监控，防止有害信息对网站系统的干扰和破坏。

（5）做好日常数据备份，至少要有一份离线备份数据（移动硬盘、U盘、光盘），要定期检查备份数据是否可用。

（6）不在服务器上安装与网站和信息系统运行无关的应用软件。

6.办公及办理业务的计算机应设置登录密码，不得采用无密码登录方式进入。严禁将涉密类信息存放于维护终端。重要网站或信息系统的后台登录地址、用户名和密码不得以文件形式存放于电脑、手机中，不得在浏览器软件的收藏夹中收藏，要用纸介质形式存放，并妥善保存。严禁在个人电脑、服务器上安装向日葵、TeamViewer等远程控制软件。

7.务必删除操作系统、中间件、数据库、信息系统后台管理中不必要的帐户、密码（如原先系统自带的或是测试用的帐户）。坚决杜绝使用弱口令、弱密码，管理员密码采用字母、数字和特殊符号相结合的方式，长度不得少于12个字符，严禁网站和信息系统共用一个管理员密码，消除安全隐患。

8.对于教职工、学生在办公区自行安装的WiFI网络，Wi-Fi网络必须设置登录密码进行身份认证，禁止无线密码使用弱口令，无线密码不得共享到互联网或APP（如WiFI万能密钥）。

9.网站系统的前后台必须分离部署，前台必须采用静态页面方式，后台应与互联网隔离。落实网站的信息发布与信息审核账号分离管理，妥善保管密码。

10.信息系统后台程序连接数据库实例时，不能直接使用具有管理员权限的用户，应分配需要的最小权限。

11.及时升级计算机、手机安全防护软件和木马病毒库，并定期进行全面木马查杀。

12.严禁通过计算机、手机及电子邮箱存储、传输敏感或涉密文件和内容。

13.发现网络攻击情况及时向网络信息中心报告。

西昌学院网络信息中心

2024年6月5日