校属各单位：

根据上级网络安全主管部门工作要求，按照我校安全稳定工作安排，为保证2019年上半年校园网络关键信息基础设施的安全运行，防止有害信息向互联网传播，切实做好我校网络安全保障工作，我校于3月1日至7月14日进入2019年上半年网络安全重点保障期，现就有关工作通知如下。

一、严格落实网络安全责任

1、加强领导，高度重视。各单位要充分认识做好我校网络安全保障工作的极端重要性，结合本单位实际，加强组织领导，健全和落实网络安全责任制，明确本单位网络信息安全负责人和管理员，落实工作职责。

2、认真查改，严格落实。各单位认真检查本单位建设、管理、运行的网络、网站及信息系统的运行状态，对存在的问题及时整改，建立健全网络信息安全日常巡查机制、完善网络安全事件上报流程。

二、主要措施及具体要求

1、在网络安全重点保障期内，我中心将加强对全校范围内网络、信息系统（网站）的安全监测扫描，对于关键基础设施和关键信息系统服务，提升防护策略，增强防护能力，提供对外持续服务。

2、各单位全面梳理本单位管辖范围内建设、管理、运行（包括本单位师生利用学校资源建设运行）的服务器和信息系统（网站）。未经备案审批的服务器、信息系统（网站）严禁发布运行。严禁师生利用校园网资源私自架设和提供信息系统和WEB等服务。未经审批校内各单位原则上不允许在校外开设信息服务和存放学校敏感、重要数据。

3、对存在网络信息安全隐患、无业务加载、无人运维、无安防措施的服务，我中心将采取无条件关停措施。

4、各业务部门确需持续运行的关键业务服务，应通过安全评估，隐患清零后方可上线运行，做好安全防护措施，并安排专人24小时值守。同时，我中心将采取限制互联网访问的管控措施。

5、对无需持续运行但有迫切需求的服务，应通过安全评估，隐患清零后，各单位可根据业务需要选择开放时段，做好安全防护措施，并安排专人值守。

6、所有纳入学校网站群系统中的网站由信息技术中心统一负责安全防护工作。各网站使用单位责任人严格审核信息发布，落实专人加强内容监控监管。

7、各单位自行建设管理的信息系统（网站），必须进行安全评估，做好安全防护，落实信息发布审批制度，加强监管。各信息系统（网站）管理员须及时修补漏洞，升级系统和应用软件，杜绝中高危漏洞，以防攻击、防病毒、防篡改、防瘫痪为重点，加强网站内容管理系统安全防护，及时删除死链、坏链，加强对网站的木马后门和暗链的检测及整改；关闭或删除不必要的应用、服务和端口等，对必须开放的远程维护服务和端口，实施严格审批流程和访问控制；杜绝各类系统的默认口令、弱口令、通用口令，强制更换简单或长期未更换的口令，加强对暴力破解的防范。

8、加强数据库的安全管理和防护，不同应用数据库间要做好隔离防护，严格数据访问授权，加强审计，及时发现和处置非授权访问等异常情况；加强本单位敏感数据的保护和备份。

9、各单位加强公用电子邮箱管理。杜绝默认口令、弱口令、通用口令，及时更新口令，加强对暴力破解的防范。

三、网络安全值守及应急响应

1、各单位应确保网络安全应急值守工作，相关责任人和管理员要保持7*24小时通讯联络畅通，同时请各管理员加入YSU网络信息安全管理QQ群（292527690）。若各单位责任人或管理员发生变更，请联系信息技术中心信息系统部（8051283）填写备案表。

2、各单位根据自身实际切实做好重要信息系统（网站）的主动监测和检查，及时发现和处置网络安全事件。

3、一旦发生网络安全突发事件，事发单位要第一时间中断服务（拔掉相关服务器和网络设备网线），保留现场，同时报信息技术中心（杨永涛，15933509313）。

4、发生网络安全突发事件后，信息技术中心立即启动燕山大学信息与网络安全突发事件应急预案，做好事件处置工作，同时按照要求逐级上报。

联系人：信息系统部 贺春亮8051283 18875602928

信息技术中心

2019年3月1日