校属各单位、部门：

为应对当前网络安全面临的严峻威胁与挑战，确保信息系统安全稳定运行。现就加强网络安全防护有关事项通知如下：

一、各网站、应用系统管理单位加强网络信息安全防护

1、信息发布审核，防止违规信息发布到网络。

2、做好学生、老师隐私数据保护：不要将学生学号、班级、家庭住址、电话、身份证发布到网上，如果确需发布，部分信息用“*”号代替。

3、网站和信息系统做好安全防护

1) 安装操作系统、WEB服务器、应用程序、数据库等相关组件的安全补丁

2) 通过系统内置防火墙关闭不需要使用的网络端口

3) 关闭远程桌面和其他远程控制软件

4) 在所有网站服务器上安装正版防病毒软件，并做到每日对杀毒软件与木马扫描软件进行升级，及时下载最新系统安全漏洞补丁，开启病毒实时监控，防止有害信息对网站系统的干扰和破坏。

5) 日常做好数据备份，至少要有一份离线备份数据（移动硬盘、U盘、光盘），要定期检查备份数据是否可用。

6) 不在服务器上安装与网站和信息系统运行无关的应用软件。

4、严禁将涉密类信息存放于维护终端。重要网站或信息系统的后台登录地址不得以文件形式存放于电脑、手机中，不得在浏览器软件的收藏夹中收藏，要用纸介质形式存放，并妥善保存。

5、务必删除操作系统、中间件、数据库、信息系统后台管理中不必要的帐户、密码（如原先系统自带的或是测试用的帐户）。坚决杜绝使用弱口令、弱密码，管理员密码采用字母、数字和特殊符号相结合的方式，长度不得少于12个字符，严禁网站和信息系统公用一个管理员密码，消除安全隐患。

6、对于教职工、学生在办公区自行安装的WiFI网络，WiFi网络必须设置计入密码进行身份认证，禁止无线密码使用弱口令，无线密码不得共享到互联网或APP（如WiFI万能密钥）

7、网站系统的前后台必须分离部属，前台必须采用静态页面方式，后台应与互联网隔离。

8、信息系统后台程序连接数据库实例时，不能直接使用具有管理员权限的用户，应分配需要的最小权限。

二、根据有关部门要求，现教中心近期将采取以下措施：

1、至10月27日，现代教育技术中心将关闭所有未采用静态页面网站的外网访问权限（仅校内可访问）。

2、对于内部信息系统（如教务系统、OA系统、科研系统、人事系统、财务系统、学工系统等），原则上仅限在学校内局域网上运行。对于确需对互联网开放的，由系统管理单位提出书面申请，并签订网络安全承诺书，方可开放。

3、10月8日至27日期间，通过防火墙关闭所有系统的远程桌面连接和非业务需要网络端口。

4、将对所有系统进行漏洞扫描，对于存在漏洞的系统将关闭所有网络连接，并通知网站和系统管理部门整改。

给您工作带来不便，敬请谅解！

现代教育技术中心

2017年9月27日