校属各单位:
根据学校实际及上级工作要求,暑期人员分散、师生远程访问增多,叠加招生录取等业务集中流转,易发生网络攻击、账号泄露、违规上网、数据泄露等网络安全行为。为压实单位网络安全主体责任,排查整治安全隐患,保障暑期校园网络、信息系统及数据安全稳定运行,现就开展暑期前网络安全自查及常态化保障工作通知如下:
一、压实主体责任,开展全面自查
严格落实“谁使用、谁负责”原则,各单位放假前完成本单位信息化资产自查,范围涵盖站群、业务系统、服务器、办公终端、实验室网络设备等,对发现的隐患问题限期整改清零。重点排查整治以下突出风险隐患:
1.弱口令、空口令、默认口令及长期未修改密码的账号。
2.长期无人运维、闲置停用、未清理的僵尸系统、测试系统,严防测试系统违规暴露。
3.服务器端口开放过多、无用端口对校园网开放、安全策略不规范等问题。
4.账号多人共用、转借他人、权限过大、管理员权限滥用等违规问题。
二、开展警示教育,严控违规上网行为
针对近期账号泄露、弱口令、跨境违规访问等突出问题,开展网络安全警示教育,从源头杜绝个人违规行为引发全校网络安全风险。
1.督促师生严格执行“一人一号、专人专用”规则。
2.对暑期留校的学生开展专项提醒,严禁通过校园网使用翻墙工具、非法代理访问境外非法网站。
三、强化巡查管控,筑牢系统和设备安全防线
各系统主管单位要加强假期间网站、信息系统的常态化巡查及自有设备管理。
1.定期核查网站、信息系统、登录权限、用户配置等内容,及时发现处置网页篡改、敏感信息泄露等问题。
2.闲置设备应及时关机、断网、断电,确需远程访问的,仅限学校合规方式接入,严防设备被入侵控制。
四、严守数据底线,规范数据管理与第三方运维
针对暑期招生、资助、就业、科研、财务、人事等敏感业务,要严格规范数据采集、导出、传输、存储全流程管理。
1.严禁通过个人邮箱、私人网盘、非工作群组传输留存师生敏感信息。
2.严禁将校内涉密、敏感数据上传至未备案第三方平台及AI工具。
3.规范服务商暑期远程运维、系统升级、数据迁移等操作,防范第三方运维引发的数据安全风险。
五、健全应急机制,落实问题闭环处置管理
各单位需完善网信工作队伍,确保暑期通讯畅通,对上级及学校通报的漏洞、弱口令、异常访问、账号泄露等问题,及时认领、快速核查、限期整改、按时反馈,严格落实闭环管理。
六、工作要求
1.提高思想认识。各单位要充分认识暑期网络安全工作的严峻性和重要性,扎实开展自查整改及日常保障工作。
2.确保整改落实。坚持问题导向,对自查及通报发现的各类风险隐患,全面排查、立行立改,确保隐患全部清零。
3.强化沟通联动。落实暑期网络安全责任,畅通沟通联络渠道,高效处置各类网络安全突发问题。
请各单位于7月16日前将自查表(盖章PDF版)上传至师大方云。
上传链接:https://fangcloud.jsnu.edu.cn/collection/4a19e7544d311b8b34db7f46dcb42a8c。
联系人:张文艳,联系电话:83656408(短号:56408)
信息化建设与公共资源管理处
2026年7月10日
