曲阜师范大学网络安全和信息化领导小组办公室

关于做好 2024 年上半年重要时期网络安全

保障工作的通知

各学院（部）、各部门、各单位：

根据《中华人民共和国网络安全法》等法律法规要求，为做好 2024 年上半年重要时期网络安全保障工作，维护我校网络安全稳定，现就有关事项通知如下:

一、明确重要保障时期

春节假期（2月10日-17日）、全国两会（3月4日-13日）、五一假期（5月1日-5日）、高考（6月1日-10日）、党的二十届三中全会（会议期间）为上半年重要保障时期。

二、加强网络安全保障工作组织部署

各单位要充分认识重要时期网络安全保障工作的重要性，切实提高防范化解重大风险的能力，认真落实党委（党组）网络安全主体责任，按照《曲阜师范大学党委（党组）网络安全工作责任制实施办法》要求，将网络安全工作做为重点工作定期研究部署，明确职责分工，做到责任到位、人员到位和措施到位。

三、按需调整网络安全防护策略

各单位应加强本单位信息资产及关联对象的梳理工作，在重要时期按需对各类信息系统调整防护措施。对外服务网站和办公系统应在做好重点防护的基础上，保障访问畅通。对重要时期无业务加载、无专人运维的信息系统(网站)可采取访问控制措施。加强供应链安全和数据安全风险监测，重点加强对通用产品和重要信息系统网络安全与数据安全风险隐患排查。

四、全面开展网络安全隐患排查

各单位应全面排查本单位网络安全隐患，重点排查使用频率低、长期无更新、无专人运维的“僵尸”信息系统网站，确保排查无遗漏。全面排查弱口令、默认口令、通用口令、长期不变口令,高危漏洞不修复，非必要端口及服务长期开启，陈旧版本基础软件和通用软件不更新，系统数据无备份，备份数据未验证，重要敏感数据存储和传输不加密，API 接口无鉴权和 API接口存在越权及注入漏洞等问题，补齐网络和数据安全短板，确保信息系统(网站)安全隐患清零。

五、做好网络安全应急响应工作

各单位在重要时期应严格执行 7x24 小时值守制度，保持通讯联络畅通。网络安全联系人信息发生变更应及时上报网络安全和信息化领导小组办公室进行更新。发生网络安全事件，应按照《曲阜师范大学网络安全事件和应急预案》要求，立即上报我办，并采取果断措施，将负面影响降至最低。

网络安全和信息化领导小组将对各单位重要时期网络安全保障落实情况加强指导和督促，并纳入曲阜师范大学网络安全责任制考核。请各单位按照上述要求，做好本单位重要时期网络安全保障工作。

24 小时值班电话：0537-8933783

曲阜师范大学网络安全和信息化领导小组办公室

网络信息中心

2024 年 2 月 9 日

—3 —