各院部、处、单位：

寒假即将到来，在欢度假期、庆祝新年的同时，网络信息安全防护不能松懈，既要保障单位的重要信息系统和数据的安全，也要保护好个人重要信息安全。为切实做好寒假期间学校网络安全工作，防范网络安全事件的发生，请各单位做好以下工作：

一、提高警惕，加固系统防御，减少风险

寒假期间，师生往往放松网络安全警惕，让病毒制造者、黑客有了可乘之机，他们通过客户终端散播病毒以获取单位和个人信息。各级管理员需要对终端的网络应用行为进行提前管控，防止因钓鱼网站、仿冒网站等网络陷阱而遭受欺骗或中病毒。

校内各类网络信息系统管理值守周期较长，是不法分子窃取数据的大好良机，常常利用系统漏洞进行攻击，或者通过无人管控的应用进入系统服务器窃取数据。注意事项如下：

（一）各单位在放假前需要对各网络应用系统的漏洞补丁进行及时更新。

（二）对重要信息数据的保护不管是在假期前还是假期中，都要做好防范措施，提前做好数据备份工作，最好进行下载备份、异地备份，做到有备无患。

（三）各单位应严格执行通过堡垒机进行系统登录和操作的工作要求，加强网络应用系统程序漏洞修复和防注入等网络安全防护工作。

（四）定期对网站、网络应用系统的内容进行监督、检查，不得出现带有反动、色情、侵犯版权等违规信息，严禁私设论坛，否则出现信息安全问题由各单位自负。

（五）各单位在假期要设置信息管理员，有人员变化时要及时到网络信息中心备案，加强对网站及托管服务器的管理工作，定期巡查，发现问题要及时采取措施，并及时上报学院及相关部门。

二、个人信息保护不懈怠

节假日期间是骗取个人隐私信息或者进行信息诈骗的行为高发时期，一些虚假中奖、手机充值、身份冒充、飞机延误、航班取消等诈骗套路经常出现，各位老师要对一些安全问题提高警惕：

（一）移动支付安全。一些陌生支付二维码容易暗藏危险网站以及木马病毒，欺诈分子会通过病毒、假网站等方式窃取客户银行卡信息或者直接盗用资金。

（二）来电诈骗。长假期间对于一些银行、警方、航空公司、领导来电一定要核实身份信息，针对电信诈骗高发的虚拟运营商号段需要特别警惕。对于一些“响一声”电话，切记不要回电，以免带来不必要的经济损失。

（三）与人交谈。在外游玩或者乘坐交通工具时，在与陌生人聊天时也要注意不要过多泄露自己的个人信息，保持警惕，不要因为聊天而忽视了自身财产的安全，出门在外，安全第一。

三、做好网络安全应急响应工作、加强应急处置和报告

各级单位要建立健全网络安全应急响应机制，加强网络安全事件应急处置和报告工作。一旦发生网络安全事件,要立即启动应急预案，采取果断措施，将负面影响降至最低，并及时上报网络信息中心。

网络信息中心电话：0431-84566100

                           网络信息中心

                            2025年1月2日