各处室，二级学院、教学部，济南校区:

　　近日，学校接到山东省教育厅网络安全和信息化办公室通知，2024年6月至8月相关部门对全省教育系统门户网站和重要信息系统开展持续常态化攻防演练活动。现结合通知要求，全面开展学校网络安全自查，对重要业务系统、重大平台、薄弱环节开展专项治理，进一步消除潜在风险，具体要求如下:

一、开展网络安全自查工作

　　1.请各部门务必高度重视，狠抓责任落实，将网络安全作为重要工作重点部署、重点推动、重点落实，做到主要负责人亲自抓、各信息资产负责人具体抓。

　　2.系统账户清理:各部门应对部署系统的用户及管理员账户(离职人员账号、僵尸账号、无效账号)进行全面清理删除已不再使用的账户，避免账号数据泄露被非法利用引起的安全风险。同时，对在用账号建议进行权限最小化处理

　　3.敏感信息防护:各部门应认真排查本部门网站信息对个人敏感信息做好安全防护，如发现在公开信息中存在敏感信息内容，应立即予以删除或进行脱敏处理。(个人敏感信息主要包括:身份证件号码、教工号、学号、银行卡号、手机号码、家庭住址、家庭经济困难原因等。)

　　4.弱密码整治:目前网络安全事件的 80%来源于弱密码和密码泄露,各部门应加强本部门主管的信息系统密码管理包括系统内用户、管理后台、数据库、微信公众号、微博等软硬件设备和自媒体平台等密码，使用8位以上复杂口令作为密码，且包括大小写字母、数字和符号的组合;避免在多个账户间使用相同的密码，确保密码的安全性和唯一性。坚决杜绝弱口令和明文口令现象。

　　5.临时关停不使用的信息系统(网站)和服务器，排查使用频率低、长期未更新、无专人运维的“僵尸”信息系统。

二、师生个人网络安全防护温馨提示

　　请全体师生提高个人网络安全防范意识，防范社会工程学攻击，相关措施如下:

　　1.谨慎对待信息请求: 对于来自陌生人、不寻常的邮件,短信或电话,特别是要求提供敏感信息或执行不常见操作的要保持警惕，核实发送者身份，并确认请求的合法性。

　　2.警惕钓鱼邮件、信息和网站，避免点击不明链接或下载未经验证的附件。验证与银行、机构、服务提供商的通讯是否合法，应在官方网站上登录账户或使用官方电话与其交流。

　　3.谨慎保护个人信息系统用户账号、密码等，杜绝借与他人使用，杜绝使用弱密码、默认密码和通用密码(使用 8位以上复杂口令作为密码，且包括大小写字母、数字和符号的组合)。避免在多个账户间使用相同的密码，确保密码的安全性和唯一性。

　　4.保护个人信息:不要在公共场合、互联网讨论和发布个人敏感信息，谨慎对待来自陌生人、电话、电子邮件或社交媒体的信息请求，

　　5.使用正版软件:杜绝盗版并定期更新操作系统和应用软件，及时更新应用程序和安全补丁，提升系统和应用程序的安全性。

　　6.使用安全防护软件，安装并定期更新杀毒软件。

三、网络安全防护和监测

　　网络安全攻防演练期间，网络信息中心将加强以下防范措施:

　　1.网络边界防护:优化边界防火墙策略，以禁止不安全的端口和服务，减少潜在的安全风险;强化入侵防御系统(IPS)的安全策略，且定期更新规则库，有效阻断非授权访问并做到入侵检测和防范。

　　2.系统(含固定 IP)核查清理:网络信息中心将全面梳理运行的信息系统和定 IP，关闭不再使用的系统和固定IP(短期无业务运行或不重要的系统可做下线处理)。

　　3.系统边界防护:梳理并细化边界防护安全设备策略配置，做好专网与互联网等相关网络的隔离工作，最大化减少资产暴露面。

　　4.强化 Web 安全: 通过 WAF(网站应用级入侵防御系统)实时监控和过滤恶意流量，持续优化 HITP/HTTPS 安全策略，有效防御各种网络攻击，确保 Web 应用的安全性和可靠性。

　　5.通过安全态势感知系统，实时监控整个网络环境，了解当前的安全状况。持续监控网络流量、系统日志和用户行为，检测异常活动和潜在的安全威胁并及时处置。

　　6.加大对学校弱密码、病毒、挖矿的实时监察监测，发现存在不良安全数据活动事件，第一时间采取整改措施及时阻断安全威胁。

　　7.第三方安全服务全方位协助:安排安全服务提供商对我校内外网络、各类信息系统的全天监控，针对系统弱口令系统漏洞、敏感信息、暗链接等进行定时扫描，杜绝出现重大网络安全事件。

　　网络安全攻防演练期间，网络信息中心加强应急值守，实行 7x24 小时值班制度，联系人:杨文军

网络信息中心

2024.6.13