各单位：

根据《中华人民共和国网络安全法》等法律法规要求，为做好 2024 年下半年重要时期网络安全保障工作，维护教育系统网络安全稳定，现就有关事项通知如下:

一、明确重要保障时期

党的二十届三中全会（7月15日-18日）、秋季开学（9月1日-10日）、国庆假期（10月1日-7日）为下半年重要保障时期。

二、加强网络安全保障工作组织部署

各单位要充分认识重要时期网络安全保障工作的重要性，切实提高防范化解重大风险的能力，认真落实党委（党组）网络安全主体责任，按照《曲阜师范大学网络安全工作责任制实施办法》要求，明确职责分工，做到责任到位、人员到位和措施到位，不折不扣落实好重要时期网络安全保障工作。

三、按需调整网络安全防护策略

各单位应加强本单位信息资产及关联对象的梳理工作，在重要时期按需对各类信息系统调整防护措施，保障本单位信息系统（网站）安全运行。门户网站、电子邮件系统筹重要对外服务网站应在做好重点防护的基础上，保障访问畅通。对重要时期无业务加载、无专人运维的信息系统(网站)可采取访问控制措施。加强供应链安全和数据安全风险监测，重点加强对通用产品和重要信息系统网络安全与数据安全风险隐患排查。

四、全面开展网络安全隐患排查

各单位应全面排查网络安全隐患，重点排查双非（非本单位 IP 地址、非本单位域名）信息系统（网站）和使用频率低、长期无更新、无专人运维的“僵尸”信息系统（网站），确保排查无遗漏。全面排查弱口令、默认口令、通用口令、长期不变口令,高危漏洞不修复，非必要端口及服务长期开启，陈旧版本基础软件和通用软件不更新，系统数据无备份，备份数据未验证，重要敏感数据存储和传输不加密，API 接口无鉴权和 API 接口存在越权及注入漏洞等问题，补齐网络和数据安全短板，确保信息系统(网站)安全隐患清零。

五、做好网络安全应急响应工作

各单位在重要时期应严格执行 7×24 小时值守制度，保持通讯联络畅通。发生网络安全事件，应立即上报我办，并采取果断措施，将负面影响降至最低。