关于开展暑期前校园网络安全自查的通知

来源:信息化建设与公共资源管理处(工程实训中心)发布时间:2026-07-10浏览次数:10


校属各单位:

根据学校实际及上级工作要求,暑期人员分散、师生远程访问增多,叠加招生录取等业务集中流转,易发生网络攻击、账号泄露、违规上网、数据泄露等网络安全行为。为压实单位网络安全主体责任,排查整治安全隐患,保障暑期校园网络、信息系统及数据安全稳定运行,现就开展暑期前网络安全自查及常态化保障工作通知如下:

一、压实主体责任,开展全面自查

严格落实“谁使用、谁负责”原则,各单位放假前完成本单位信息化资产自查,范围涵盖站群、业务系统、服务器、办公终端、实验室网络设备等,对发现的隐患问题限期整改清零。重点排查整治以下突出风险隐患:

1.弱口令、空口令、默认口令及长期未修改密码的账号。

2.长期无人运维、闲置停用、未清理的僵尸系统、测试系统,严防测试系统违规暴露。

3.服务器端口开放过多、无用端口对校园网开放、安全策略不规范等问题。

4.账号多人共用、转借他人、权限过大、管理员权限滥用等违规问题。

二、开展警示教育,严控违规上网行为

针对近期账号泄露、弱口令、跨境违规访问等突出问题,开展网络安全警示教育,从源头杜绝个人违规行为引发全校网络安全风险。

1.督促师生严格执行“一人一号、专人专用”规则。

2.对暑期留校的学生开展专项提醒,严禁通过校园网使用翻墙工具、非法代理访问境外非法网站

三、强化巡查管控,筑牢系统和设备安全防线

各系统主管单位要加强假期间网站、信息系统的常态化巡查及自有设备管理。

1.定期核查网站、信息系统、登录权限、用户配置等内容,及时发现处置网页篡改、敏感信息泄露等问题。

2.闲置设备及时关机、断网、断电,确需远程访问的,仅限学校合规方式接入,严防设备被入侵控制。

四、严守数据底线,规范数据管理与第三方运维

针对暑期招生、资助、就业、科研、财务、人事等敏感业务,要严格规范数据采集、导出、传输、存储全流程管理。

1.严禁通过个人邮箱、私人网盘、非工作群组传输留存师生敏感信息。

2.严禁将校内涉密、敏感数据上传至未备案第三方平台及AI工具。

3.规范服务商暑期远程运维、系统升级、数据迁移等操作,防范第三方运维引发的数据安全风险

五、健全应急机制,落实问题闭环处置管理

各单位需完善网信工作队伍,确保暑期通讯畅通,对上级及学校通报的漏洞、弱口令、异常访问、账号泄露等问题,及时认领、快速核查、限期整改、按时反馈,严格落实闭环管理。

六、工作要求

1.提高思想认识。各单位要充分认识暑期网络安全工作的严峻性和重要性,扎实开展自查整改及日常保障工作。

2.确保整改落实。坚持问题导向,对自查及通报发现的各类风险隐患,全面排查、立行立改,确保隐患全部清零。

3.强化沟通联动。落实暑期网络安全责任,畅通沟通联络渠道,高效处置各类网络安全突发问题。

请各单位于716日前将自查表(盖章PDF版)上传至师大方云。

上传链接:https://fangcloud.jsnu.edu.cn/collection/4a19e7544d311b8b34db7f46dcb42a8c

联系人:张文艳,联系电话:83656408(短号:56408

附件:2026年暑假前网络安全自查表.xlsx


信息化建设与公共资源管理处

2026710



CopyRight © 2019 江苏师范大学党委宣传部版权所有 技术支持:信息化建设与公共资源管理处