关于认真落实省教育厅

《关于做好2021年上半年重要时期网络安全保障工作的通知》的通知

校属各单位：

为了落实省教育厅《关于做好2021年上半年重要时期网络安全保障工作的通知》（湘教通〔2021〕25号）文件精神，做好我校2021年上半年重要时期网络安全保障工作，确保我校信息系统（含网站、移动APP、校园网）（以下简称信息系统）安全稳定，现就有关事项通知如下：

1.校属各单位网络安全第一责任人（主要负责人）及网络安全相关人员应加强网络安全意识，搞好教职工和学生的网络安全教育，做好防不当言论、防诈骗、防网络贷款等相关工作，确保通知的各项要求落在实处。

2.全面排查和整改网络安全薄弱环节。各单位要加强对所管理和使用的信息系统开展网络安全问题排查。

（1）重点排查非本单位IP地址、非本单位域名的信息系统和使用频率低、长期未更新、无专人运维的“僵尸”信息系统。

（2）全面排查弱口令、默认口令、通用口令、长期不变口令，高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题，及时整改上述问题，补齐网络安全短板。

（3）全面排查所管理的各类网站，重点检查外部地址链接，对非法外链或过期外链立即删除。对无业务加载、无专人运维、无防护策略，或存在网络安全漏洞或隐患且暂时不具备整改条件的信息系统，在教育厅规定的重要时期，采取互联网访问控制措施，或予以关停处理。

3.全面落实网络安全防护和应急响应。各单位要认真落实重要时期信息系统专人值守制度，严防出现重大网络安全事件，要高度重视网络安全预警监测工作，做到早发现、早预防、早处置，发现网络安全漏洞或隐患及时整改处置。发生网络安全事件，须及时处置并报告信息与现代教育技术中心。

特此通知。

                                                                     信息与现代教育技术中心

                                                                2021年3月2日