全校各单位：

近期发现部分单位管理的服务器（包括虚拟服务器）存在弱密码、安全更新不及时、服务端口随意开放等多种网络安全风险。为进一步加强服务器运维管理，确保学校服务器、信息系统及数据安全，以实际行动迎接教育部网络安全攻防演练，现将有关工作通知如下：

1.各单位认真清查所管理服务器资产，明确负责人，关闭不再使用的服务器，更新服务器资产清单。

2.加强服务器及所承载信息系统用户密码管理，排查系统弱密码。对管理的服务器、信息系统等信息资产开展自查，清除弱密码，定期修改密码，加强信息系统安全性。

3.检查服务器安全配置，及时更新安全补丁。服务器必须开启主机防火墙功能，只开放必要的对外服务端口，建立可靠的访问控制策略，强化运行维护人员安全教育。

4.使用安全运维审计系统（堡垒机）开展服务器运维工作。请各单位于5月11日前将服务器清单（格式及相关说明详见附件1）通过“信息服务-服务大厅-安全运维审计系统（堡垒机）申请”流程报送，工作组将为服务器开设运维账号，相关信息通过登记的邮箱告知，并同步推送服务器安全防护测试软件，提高服务器安全防护能力。

请各单位充分认识网络安全的极端重要性，严肃对待、不走过场，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，将网络安全落实到具体岗位和个人，切实强化网络安全主体责任，坚决防范网络安全风险，坚决遏制网络安全安全事故。后期学校将对服务器、信息系统开展远程安全检查，对管理工作落实不到位、安全责任落实不到位、未按照学校要求履行相关工作的情况，提出限期整改意见，并纳入年度网络安全考核。

如有任何问题，请与各校区信息化工作办公室联系，联系电话、邮箱：

济南校区：0531-88364731

威海校区：0631-5688344

青岛校区：0532-58630171

邮箱：sduwlaq@sdu.edu.cn

附件：服务器清单-用于安全运维审计系统（堡垒机）申请

网络安全工作组

2023年5月9日