根据《山东省教育厅网络安全和信息化领导小组办公室关于做好2023年下半年重要时期网络安全保障工作的通知》要求，为做好重要时期网络安全保障工作，维护教育系统网络安全稳定，现结合我校工作实际，基于网络安全、数据安全及技术安全考虑，现作出如下安排：

一、明确时间安排

根据通知要求，2023 年下半年重要保障时期为：大运会期间(7 月 28 日至 8 月 8 日)、秋季开学(9 月 1 日至9 月 10 日)、亚运会期间(9 月 23 日至 10 月 8 日)、党的二十届三中全会 (会议期间)。

二、提高网络安全意识，加强保障工作部署

提高站位，深化认识。网络安全即国家安全，网络安全关系国家政治稳定和社会稳定，要充分认识到网络安全保卫工作的重要性和长期性。教育技术与网络信息中心要带头做好网络安全保障工作，按照国家政策及学校实际情况，进一步调整完善网络安全和信息化领导小组，修订各部门主要职责，并做好网络安全技术保障工作。各部门及二级学院要按照《东营科技职业学院网络安全和信息化领导小组》文件中职责分工，认真履行网络安全和信息化管理职责。按照“谁分管，谁负责；谁使用，谁负责”的原则，落实好网络安全保障工作。

三、巩固网络安全防护，开展风险隐患排查

教育技术与网络信息中心要梳理摸清学校信息化资产，掌握信息化供应链的厂商情况及网络安全防护能力，定期开展漏洞扫描，发现系统漏洞立即与厂商沟通，及时修复漏洞，确保漏洞动态清零。定期将重要的应用系统数据备份，确保数据安全。积极查看完成山东教育通用平台、教育科研网安全平台、教育部网络安全管理等平台的网络安全风险隐患排查整改及数据填报工作，第一时间响应和处置系统网络安全事件，做到有漏洞及时修复并上传整改报告。对我校的信息系统（网站）进行安全风险研判，综合考虑系统安全情况和业务必要性，采取不同访问策略，保障信息系统、网站合法合规运行。加强网络安全设备维护，及时查看入侵防护、防火墙、WAF、上网行为、堡垒机、抗DDOS设备、漏扫和态势感知等网络安全设备，遇到问题及时解决，不断完善安全策略，确保网络安全可靠。

各部门及二级学院应加强网络安全教育学习，提高网络安全认知。全面排查本部门师生暴露在互联网上的邮箱、通讯录、账号密码等敏感信息，加强自身信息安全，注意保护个人隐私，不要随意在网上发布个人敏感信息等。加强师生的上网安全，不点击不明链接、不明图片等，不下载不明软件，以免造成不必要的财产损失。排查部门及个人设置在系统中的弱口令、默认口令、通用口令、长期不变口令，要求修改为：长度最小8位，包含大小写字母、数字及特殊字符，并且口令要求每3个月至少修改一次。电脑中要安装杀毒软件，定期进行杀毒，防止病毒木马扩散，确保安全隐患动态清零。

四、落实网络安全应急响应工作

各部门及二级学院在重要时期应严格执行 7x24 小时值守制度，落实岗位责任制，保持通讯畅通。若发生网络安全事件，应立即上报教育技术与网络信息中心，并采取果断措施，将负面影响降至最低。

附件：教育技术与网络信息中心2023年下半年重要时期网络安全保障工作值班表

教育技术与网络信息中心  

2023年7月14日  

附件

东营科技职业学院教育技术与网络信息中心
2023年下半年重要时期网络安全保障工作值班表