各单位，

    根据上级部门关于重要时期网络安全保障工作的要求，针对近期部分高校业务系统被攻击入侵，师生信息被窃的安全事件，现开展各部门的信息系统（网站）网络安全专项排查工作。现就此项工作通知如下。

一、 加强组织领导

 落实各单位主管领导的网信工作第一责任，认真履行网信工作主体责任，部署本单位网络安全保障专项工作方案，明确责任分工，开展网络安全专项排查工作。

二、 全面排查、摸清家底

各单位应加强管理，结合学校历次发布的预警公告、发送的信息系统（网站）漏洞检测报告，开展专项排查工作。

1、升级系统的身份认证机制，提升密码强度，增加双因素认证等措施。

2、认真排查系统越权访问、任意文件上传、SQL注入等安全漏洞，对相关系统采用Https等方式进行加密。

3、是收敛互联网暴露面，做好内外网隔离，禁止远程访问存储有大量师生敏感信息的重要系统。

4、排查清除测试管理员账户、僵尸账户，强制修改默认口令，定期更换口令，彻底消除弱口令。

5、提升广大师生网络安全意识，切勿在互联网上批量暴露的师生工号、学号等敏感信息。

三、 评估研判、调整管理策略

各单位应对本单位的信息系统(网站)进行研判，综合考虑系统安全情况和业务必要性，确认访问需求。

对短期无法有效修复的自行关停下线；确认关停可以释放虚拟机资源的，通过“虚拟机申请”发起。；信息系统(网站)访问权限的调整申请，通过网上服务大厅的“网络域名申请”发起。

请于12月20日前，请各单位及时完成系统排查、及落实上述隐患整改措施等情况，并按照附件《报送模板》的要求形成文字材料，报送至securityATbupt.edu.cn邮箱，邮件标题请注明单位名称。

咨询电话：83040-1020

网络安全和信息化办公室
信息化技术中心

2021.12.14