各单位、部门：

为落实2022年上半年网络安全保障工作，根据上级通知要求，现就有关事项通知如下：

1、各单位、部门所辖信息系统，存在中、高风险漏洞的（以我中心寒假前扫描结果为准），2022年1月24日至3月13日限校内访问。存在高风险漏洞确有需要开放校外访问的，可通过OA经所在单位领导审批、主管校领导同意后，向网信中心申请，可开放校外访问。

2、网信中心将对学校信息系统做安全检查，发现系统安全漏洞，将另行对通报给主管单位。收到通报后，请相关单位、部门及时联系厂商进行漏洞修复处理。如不及时处理，将关停服务器。

各单位、部门尽快修复所辖网站、信息系统的中、高危漏洞，及时更新操作系统和应用软件补丁，陈旧版本要尽快升级。通用产品存在安全隐患的禁止“带病运行”。

3、重要时期，请各单位、部门安排专人专岗24小时值守。

4、请各单位、部门全面排查默认账号、隐藏账号、弱密码、默认密码、通用密码、长期不变密码，并启用密码复杂度检查机制，强制用户修改使用复杂密码。

5、各单位、部门主管的信息系统、新媒体（网站）和教育APP应确保安全隐患清零后方可上线，减少暴露在互联网的端口或服务。

6、敏感信息不上网，信息上网要脱敏（删除敏感信息），或者以图片形式上网，并在敏感信息上打码脱敏。

7、个人邮箱不得作为单位工作邮箱收发工作相关内容。工作邮箱要做到随发随清、及时删除（即收到、发送邮件后，要及时保存在工作电脑上，并删除邮件内容；需要留痕的，可在删除前截图留痕）。

8、各单位、部门安排专人加入“广油安全”微信群，尽快处理各类安全威胁、通报。

9、发现网络安全事件后，要及时按照《广东石油化工学院信息技术安全事件报告与处置流程（试行）》的规定进行上报，同时采取果断措施，将负面影响降到最低。

望支持为盼。

网信中心联系人：蔡老师 联系电话：13432974522

网络与教育信息技术中心

2022年1月23日