全校各单位：

近期来自境外网络攻击事件明显增多，给师生医务员工信息安全和学校信息系统安全带来极大挑战。为进一步确保学校各信息系统安全稳定运行、各类数据安全可靠使用，请各单位即日起深入开展信息系统网络安全自查工作，切实强化网络安全，以实际行动迎接党的二十大胜利召开。现将有关工作通知如下：

1.加强单位内师生医务员工网络安全意识、常识教育，树立“时刻警惕”“时刻防护”等安全意识，具备“定期更改密码”“不点击不明链接”等安全常识，个人终端安装防病毒工具。

2.加强单位信息系统用户密码管理，排查系统弱密码。请各单位按照《信息系统登录认证安全管理要求》（附件），对管理的信息系统开展自查，清除弱密码，定期修改密码，加强信息系统安全性。

3.排查个人敏感信息泄漏。排查是否曾对外发布个人敏感信息，包括系统账号、密码以及身份证号、住址等，对排查发现的个人敏感信息应立即删除或者脱敏处理。

4.防范“钓鱼”攻击，防止管理员及普通用户信息泄露。提醒系统用户和管理人员使用社交软件、邮件时提高警惕、仔细甄别，不点击可疑的链接、附件，不轻信要求输入账户、密码等异常要求。

5.检查单位信息系统安全配置，及时更新安全补丁。加强防火墙配置检查和更新，只开放必要的服务端口，只允许必要的进程服务运行，对远程连接设置安全、可靠的访问控制策略，强化运行维护人员安全教育，各类措施、策略的执行不敷衍了事。

6.强化单位信息系统监测预警机制，常态化检查系统各类日志信息，对异常行为及时果断处置。所有网站、信息系统及服务器必须保留至少6个月时间的访问、操作日志，确保日志留存时间满足相关法律法规要求。

请各单位充分认识网络安全的极端重要性，严肃对待、不走过场，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，将网络安全落实到具体岗位和个人，切实强化网络安全主体责任，坚决防范网络安全风险，坚决遏制网络安全安全事故。学校将同步对各信息系统开展远程安全检查，对自查工作落实不到位、安全责任落实不到位或存在不符合规定行为的系统，提出限期整改意见。

如有任何问题，请与信息化工作办公室联系，联系电话：88364731，邮箱：sduwlaq@sdu.edu.cn。

附件：《信息系统登录认证安全管理要求》

网络安全工作组

2022年9月5日