全校各单位：

为确保2025年春季开学（2月22日—3月2日）期间学校信息网络安全稳定运行，保障教育教学秩序和校园和谐稳定，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及教育部、省教育厅关于教育系统网络安全工作的相关要求，结合我校实际，现将春季开学敏感时期加强网络安全管理的有关事项通知如下：

一、提高政治站位，严格落实网络安全主体责任

各单位要充分认识做好春季开学这一重要敏感时期网络安全保障工作的极端重要性，切实增强政治责任感和使命感。要站在维护国家网络安全、保障学校正常教育教学秩序、保护师生合法权益的高度，严格落实“谁主管谁负责、谁运维谁负责、谁使用谁负责”的网络安全主体责任。各单位主要负责人要切实履行好第一责任人职责，亲自部署、亲自过问；分管负责人要具体抓落实，做到责任明确、人员到位、措施有力。要严格按照学校网络安全相关制度规定，将各项安全保障措施落到实处，确保春季开学期间校园网络与信息系统的安全、稳定、可靠运行。

二、聚焦关键环节，全面排查整治网络安全隐患

即日起至2月22日，各单位要集中力量开展一次网络安全自查自纠专项行动。

强化系统加固：重点排查所主管或使用的信息系统（含网站）、服务器、数据库等存在的弱口令、默认口令、通用口令、长期未更换口令等安全隐患，立即整改，严格遵循强密码策略（长度、复杂度要求）。全面扫描并及时修复操作系统、数据库、中间件及应用系统存在的高危漏洞，严禁信息系统“带病运行”，确保安全隐患动态清零。

调整防护策略：在确保信息系统（网站）安全隐患清零的基础上，对涉及教学、科研、管理、服务的重要对外服务网站和核心业务系统（如教务系统、财务系统、一卡通系统等），要进行重点防护，优化访问策略，保障服务访问畅通稳定。对非核心、非紧急的业务系统，在敏感时期可采取临时性的访问控制或限流措施，减少暴露面。

加强终端防护：全体师生员工应立即对个人办公电脑、笔记本电脑、移动终端等设备进行安全检查。安装并更新正版操作系统和杀毒软件（如火绒、360企业安全版等），及时打补丁，清理不明来源或可疑程序。谨慎点击不明链接、邮件附件及下载来源不明的软件。建议启用设备防火墙，非必要情况下关闭远程桌面（RDP）、文件共享等高风险端口和服务。具体防护指引可参考学校网信部门发布的终端安全指南。

三、强化运行保障，严格执行人员值班值守制度

春季开学敏感时期（2月22日—3月2日），各单位必须严格执行网络安全全天候值班值守制度。

人员到位：明确值班人员名单和职责，确保责任到岗、任务到人。值班人员必须保持24小时通讯畅通（手机、办公电话），严禁关机、停机。

监测预警：信息中心会加强校园网络整体安全态势的实时监测、分析和预警。各单位要密切关注所主管系统的运行状态和安全日志。

应急处置：一旦发生网络安全事件（如系统瘫痪、数据泄露、网页篡改、恶意攻击等），必须立即启动应急预案。严格按照《新乡工程学院网络信息安全事件应急预案（试行）》、《新乡工程学院网络舆情应急处置办法》等规定进行处置。处置过程中，要迅速研判事件性质和影响范围，采取有效措施控制事态发展，最大限度减少危害和负面影响，并按规定及时、准确上报事件信息至学校网络安全主管部门和应急工作小组，严禁迟报、漏报、瞒报。学校值班电话：入学校网信部门24小时值班电话，例如：0373-6330258。

四、加强宣传教育，提升全员网络安全防护意识

各单位要结合春季开学特点，通过教职工大会、主题班会、网络推送等多种形式，面向全体师生员工开展一次网络安全专题宣传教育。

普及知识：宣传网络安全法律法规、学校网络安全管理制度，普及个人信息保护、防范网络诈骗、识别钓鱼邮件、安全使用社交媒体等基本知识和技能。

强化意识：引导师生员工树立“网络安全人人有责”的理念，增强网络安全风险防范意识和自我保护能力。提醒师生妥善保管个人账号密码，不随意连接不明Wi-Fi，不访问非法或高风险网站，不传播未经核实的网络信息。

报告机制：明确告知师生发现账号异常、设备中毒、网络故障或疑似安全事件时，应立即向本单位网络安全联络员或学校网信部门报告。

网络安全无小事，安全责任重于山。请各单位、各部门务必高度重视，迅速行动，周密部署，狠抓落实，共同筑牢春季开学期间校园网络安全防线，为新学期学校各项工作顺利开展营造清朗、安全的网络环境。

特此通知。

图书信息中心
2025年2月13日

（初审/杨文皓 复审/别好杰 终审/张洪坤）