学校各单位：

按照学校工作部署，9月20日至10月10日是国庆重点保障时期。为有效应对网络安全突发事件，确保学校网络安全稳定，现提出以下工作要求，请各单位根据实际情况，抓好工作落实。

一、 严把主体责任落实关。各单位要充分认清当前网络安全严峻形势，牢固树立网络安全工作“一失万无”的危机感、责任感，按照“谁主管、谁负责，谁主办、谁负责”的原则，切实履行好网络安全保护主体责任，全面加强本单位系统网络安全保护工作，坚决防止发生关键信息基础设施、重要信息系统、重点网站遭攻击破坏事件。

二、 认真做好系统安全防护。各单位需对本单位所属系统进行研判，及时清除安全隐患，具体要求有：1、对网站文件进行检查，及时清理已停用的程序、文档等数据；2、确认网站端口、网站域名对外开放必要性，非必须端口及域名及时报至网信办清理；3、加强口令复杂度，确保网站后台管理、服务器、数据库等密码为强口令，标准：长度8位以上，至少含有字符、数字、特殊符号三种形式；4、相关服务器务必及时更新系统补丁，安装杀毒软件；5、需为每个系统制定专项应急预案并进行事前演练，确保应急措施切实可行。

三、 切实做好值班值守。各单位需为本单位每个系统确定值班专人，落实值班值守制度，定期对网站和信息系统进行巡查巡检。值班人员需保证24小时通讯畅通，熟悉应急处置措施，一旦发生系统遭受攻击、系统服务异常、网页被篡改等网络安全事件，需按照“第一时间发现、第一时间处置、第一时间上报”的原则，立即开展应急处置，并在第一时间向网信办报告，配合网信办开展调查处置工作。

网信办在上述时期内，将对未迁移到学校网站群的网站和信息系统采取限时或关闭外网访问措施，同时对已迁移到网站群的网站进行安全监控，如发现安全威胁，将依照先处理后通知原则处理突发事件，望各单位周知。

网信办安全事件应急联系人：徐金云88959159

网络安全与信息化建设办公室

2019.9.20