各部门、各单位：

根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等有关要求，为提升我校网络安全防护水平，维护网络安全和信息安全稳定，现就做好重要时期网络安全和信息安全保障工作通知如下。

      一、加强网络安全和信息安全保障工作的组织部署。各部门各单位应充分认识重要时期网络安全和信息安全保障工作的重要性，增强“四个意识”、坚定“四个自信”、做到“两个维护”，加大本单位网络安全和信息安全的宣传工作，切实提高教职工防范化解重大风险的能力，认真落实党委（党支部）网络安全主体责任，建立“主要负责人亲自抓、分管负责人具体抓”的领导责任制，将网络安全和信息安全工作纳入重点工作予以研究部署，不折不扣地落实好重要时期的网络安全和信息安全保障。

      二、按需调整重要时期网络防护策略。各部门各单位应对本单位的信息系统（网站）和教育APP进行研判，采取有效措施保证安全运行，切实保障本单位计算机网络和信息设备的保密运维安全。本单位主管的信息系统（网站）和教育APP应确保安全隐患清零后方可上线，并确保专人专岗24小时值守。网站和重要对外服务的网站应在做好重点防护措施的基础上，保障访问畅通。对节假日期间无业务加载、无专人运维的信息系统（网站）和教育APP可采取互联网访问控制的措施。

      三、全面排查网络安全和信息安全风险隐患。各部门各单位按照属地管理、谁主管谁负责、谁主办谁负责的原则，深入做好对门户网站和信息系统问题隐患的排查，重点加强包含敏感信息和公民隐私数据等业务系统的风险评估，及时发现问题，及时进行整改。全面排查信息系统（网站）（非本单位IP地址、非本单位域名）和使用频率低、长期未更新、无专人运维的“僵尸”信息系统（网站），按照“口令密码至少12位以上，包含大写字母、小写字母、数字、特殊字符，每1个月更换一次”的原则开展网络安全“弱口令”专项整治工作，及时补齐网络安全短板，避免“一点突破、全网皆失”。

      四、做好网络安全和信息安全应急响应工作。各部门各单位围绕可能发生的篡改攻击、大规模拒绝服务攻击、钓鱼邮件攻击、网站和LED屏幕篡改攻击、勒索病毒攻击和数据窃取泄露等突出现实威胁，在重要时期应严格执行7×24小时值守和领导带班制度，保持通讯联络畅通。发生网络安全事件，应按照《教育系统网络安全事件应急预案》和《信息技术安全事件报告与处置流程》的要求，立即向信息化建设和管理办公室报告，并采取果断措施，将负面影响降到最低。

      各部门各单位要按照上述要求，做好重要时期的网络安全和信息安全保障工作及本单位计算机网络和信息设备的保密运维安全，落实各项工作要求，切实维护好我校的网络安全和信息安全。请各部门各单位于12月25日前将工作排查部署情况以图文资料形式发送至信息化建设和管理办公室邮箱sxndxxb@sxau.edu.cn。

      联系人及电话：太谷校区  安锐  0354-6289783

                             龙城校区  杨蕊  0351-7639556

信息化建设和管理办公室

2021年12月7日