为了做好重要时期网络安全保障工作，维护我校信息系统和网络安全稳定，现就2024年上半年重要时期网络安全保障工作有关事项通知如下:

      一、2024年上半年重要时期

      2024年上半年重要时期包括春节假期（2月10—17日）、全国两会（3月4—13日）、五一假期（5月1—5日）、高考（6月1—10日）、党的二十届三中全会（会议期间）等时期。

      二、网络安全保障工作要求

      1.加强网络安全保障工作的组织部署。各部门要充分认识重要时期网络安全保障工作的重要性，增强“四个意识”，坚定“四个自信”，做到“两个维护”，切实提高防范化解重大风险的能力，认真落实党委网络安全主体责任，建立“主要负责人亲自抓、分管负责人具体抓”的领导责任制，将网络安全工作纳入重点工作予以研究部署，不折不扣地落实好重要时期的网络安全保障工作。

      2.加强重要信息系统网络安全保护。各部门要将存储大量个人数据的信息系统、门户网站、教学管理系统、以及使用通用软件建设的教务系统、学工系统、图书管理系统、校园卡管理系统等作为重点保护对象，加强问题排查和安全防范。仔细研判相关信息系统在重要时期网络开放和保护策略，要持续加强相关信息系统网络安全监测，强化日志审计力度，确保网络安全隐患早发现、早处置。

      3.全面排查网络安全薄弱环节。各部门应重点排查双非（非本单位IP地址、非本单位域名）信息系统（网站）和使用频率低、长期未更新、无专人运维的“僵尸”信息系统（网站）。全面排查弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复、非必要端口及服务长期开启，陈旧版本基础软件和通用软件不更新，僵尸主机、系统不整改，系统数据无备份，备份数据未验证，重要敏感数据未加密，数据传输不加密，API接口无鉴权和API接口存在越权及注入漏洞等问题，及时补齐网络安全和数据安全短板，避免“一点突破、全网皆失”。

      4.做好网络安全应急响应工作。设备处/信息化建设中心要严格执行重要时期7x24小时专人值班值守和领导带班制度，明确职责任务，确保通讯畅通。发现问题隐患要及时报告整改处置，将负面影响降低到最低。

      请各部门高度重视，按要求加强部署与落实，切实做好本单位重要时期网络安全保障工作。

      联系人: 刘静        联系电话:13835155343

                                   设备处/信息化建设中心

                                        2024年3月4日

  附件1：重要时期网络安全保障值班表.docx

  附件2：重要时期网络安全保障值班制度.docx