校内各单位：

寒假临近，为加强全校网络安全保障，确保假期校内各网站和信息系统的安全，信息化与网络管理处将组织对服务器、网站及信息系统进行安全检查，请各单位高度重视，积极配合，做好自查和整改工作。

一、 做好寒假前的网络安全清查工作

1、部署在学校站群中的网站，由信息化与网络管理处统一检查和运维，不用再单独进行相关安全检查，但需做好用户权限和密码管理，避免弱密码；由各单位自行管理与维护的网站、应用系统、服务器，请于放假前完成安全自查（参见附件1），对操作系统和各类软件及时进行漏洞修补，对于存在安全隐患的进行及时整改，不能按期完成整改的将关闭对外访问。

2、对于假期不提供服务或缺乏运维的各类网站和应用系统，建议关闭对外访问，对于假期不再使用的各类联网终端设备，应及时断网断电，杜绝安全隐患。

3、各单位和个人应做好重要数据的备份工作，防止数据篡改与丢失。

4、各单位和个人应加强对各类应用系统、上网账号等信息资产的使用管理，定期修改密码，加强个人口令复杂度，做好操作系统升级。

二、做好寒假期间的网络安全工作

1、请各单位将网络信息安全作为本单位寒假值班的重点内容，切实做好安全防范。

2、寒假期间不需开启的服务器、网站及信息系统，建议自行关闭；寒假期间必须开启的服务器、网站及信息系统，请各单位管理员严密监控并保障其安全稳定运行。

3、寒假期间各单位网络安全负责人和网络安全员应保持通讯畅通，以便出现网络安全紧急情况时能够及时联系。

4、值班人员应定期查看本单位所属网站和信息系统是否受到篡改或攻击，出现安全事故时，应按照《西南交通大学网络与信息安全事件应急预案》（参见附件2）相关规定及时处理。

5、如遇网络安全紧急情况，及时联系信息化与网络管理处相关值班人员（参见附件3），信息化与网络管理处将全力协助各单位做好网络安全保障工作。

专此通知

信息化与网络管理处

2020年1月10日

附件（点此下载）

附件1：《应用系统常规检测表》

附件2：《西南交通大学网络与信息安全事件应急预案》

附件3：《信息化与网络管理处2020年寒假值班安排表》