校内各单位：

    根据上级部门关于本年度网络和信息安全保障工作的要求，现将有关事项通知如下。

一、落实责任，规范管理

1、各单位按照学校安全责任分工和职责要求，落实分管领导、系统管理员（有业务信息系统的单位）、信息员等人员，明确岗位责任。

2、严格按规范执行网络信息发布审核审批、实名制、个人信息保护等制度。

3、及时做好本单位使用和管理的信息系统和数据的安全、备份等工作。

4、制定本单位信息安全应急预案并组织开展演练。

二、排查薄弱环节，堵塞防护漏洞

各单位排查以下情况，发现问题，及时整改，补齐网络安全短板。

1、双非（非本单位IP地址、非本单位域名）信息系统（网站）；

2、使用频率低、长期未更新、无专人运维的“僵尸”信息系统（网站）；

3、弱口令、默认口令、通用口令、长期不变口令；

4、高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题；

三、完善应急预案，确保有效响应

各单位要进一步完善应急预案和处置流程，根据学校“突发公共事件应急处置预案--乐山师范学院网络和信息安全类突发事件应急处置专项预案”做好应急预案并开展演练。各项具体任务要细化分解到具体人员，压实责任。发生网络安全事件后，应按照应急预案和处置流程，采取果断措施，将负面影响降到最低。

四、加强信息基础设施运维保障

1、校内重要信息系统的主管单位应加强网络信息安全保障工作，严防出现重大网络安全事件，保障运行安全。各单位在重要时期执行值守和领导带班制度，保持通讯联络畅通。

2、信息技术与实验保障处针对校园网络和公共信息化运行平台开展网络和信息安全策略的设计、制定和优化配置，发挥好网络和信息安全技术防范体系的核心作用。

3、信息技术与实验保障处对全校重要信息系统实施登记备案制度，落实监督检查和审核责任。

4、信息技术与实验保障处不定期面向各单位组织开展针对性网络和信息安全培训。

信息技术与实验保障处

2021.5.8