各系部、各单位：
   根据《教育部科学技术与信息化司关于做好2023年上半年重要时期网络安全保障工作的通知》要求，为做好学校2023年上半年重要时期网络安全保障工作，维护学校网络安全稳定，提升各单位网络安全防护水平，现就有关事项通知如下。
　　一、2023年上半年重要时期
　　2023年上半年共有4个重要时期，分别是：春节假期（1月21日至1月27日）、全国两会（3月4日至3月13日）、五一假期（4月29日至5月3日）、高考（6月1日至6月10日）。
　　二、网络安全保障工作要求
　　（一）加强网络安全保障工作的组织部署
　　各单位应充分认识重要时期网络安全保障工作的重要性，加强本单位网络安全工作的组织领导，认真落实党委网络安全主体责任，不折不扣地做好重要时期的网络安全保障工作。
　　（二）按需调整重要时期网络防护策略
　　各单位应加强本单位信息资产梳理工作，对本单位的信息系统（网站）进行研判，采取有效措施保障安全运行。本单位主管的信息系统（网站）应确保安全隐患清零，禁止“带病运行”。
　　（三）全面排查网络安全薄弱环节
　　1．排查“双非”信息系统（网站）
　　“双非”信息系统（网站）是指部署在校外的信息系统和网站，IP地址和域名均不属于东北师范大学，但内容与东北师范大学业务相关或带有东北师范大学标识的信息系统（网站）。该类型信息系统（网站）脱离学校网络安全整体管理，存在未落实国家网络安全等级保护要求、网络安全防护手段缺失、高危网络安全漏洞等网络安全隐患。
　　请各单位认真排查本单位下属的“双非”信息系统（网站），并填写《“双非”信息系统（网站）信息表》（见附件1），在3月20日前发送至jyxxjszx@hnjs.edu.cn。对于“双非”信息系统（网站），原则上应将域名或服务器迁移至校内统一管理，落实学校各项安全措施。如果迁移确实存在困难，应向学校做好备案，并加强网络安全管理与防护，保障信息系统（网站）安全。
　　2．清理“僵尸”信息系统（网站） 　　
　　“僵尸”信息系统（网站）是指使用频率低、长期未更新、无专人运维的信息系统（网站）。对于“僵尸”信息系统（网站），请各单位自行关闭。
　　3．整治弱密码问题 　　
　　各单位应对下属信息系统（网站）、服务器开展弱密码自查工作，负责人员应立即检查所有用户密码复杂度，尤其要检查高权限用户和管理员密码，避免账户被非法利用导致严重网络安全事件的发生。对于师生用户数量较多的信息系统，原则上应使用学校统一身份认证登录。对于无法使用学校统一身份认证登录的信息系统，主管部门应要求软件开发商协助开展用户密码复杂度检查，并对弱密码、默认密码和通用密码进行强制修改。
　　4．修复高危漏洞    
　　学校定期对全校信息系统（网站）开展漏洞扫描，并将存在高危漏洞的系统扫描结果发送给主管单位，主管单位应及时对高危漏洞进行修复。
　　（四）做好网络安全应急响应工作
　　各单位在重要时期应执行7x24小时值守制度，保持通讯畅通。发生网络安全事件，应第一时间采取关停措施，并立即报告学校信息化管理与规划办公室，将负面影响降至最低。
　　（五）落实网络安全“零报告”制度
　　各单位应在重要时期按照学校要求执行每日“零报告”制度，每日16时前报送本单位前一天16时至当日16时网络安全工作情况。
　　各单位应按照上述要求，做好本单位重要时期的网络安全保障工作部署，落实各项工作要求，切实维护好本单位网络安全。

　　联 系 人：侯小栋
　　联系电话：67875090　
　　　　　

教育信息技术中心

2023年3月2日