校内各二级单位：

根据四川省教育厅《关于做好2023年上半年重要时期网络安全保障工作的通知》要求，请各单位高度重视，落实“主要负责人亲自抓、分管负责人具体抓”的责任制，信息技术专员要按要求认真落实具体安全举措。切实做好2023年全国两会（3月4日至3月13日）重要时期网络安全工作。

根据学校实际情况研判，部分单位或多或少尚存在以下问题和不足：

1、网络安全管理制度建设薄弱，尚未制定有网络安全与数据安全管理制度，致使网络安全管理和数据安全管理落实执行无依据、不规范、随意性强。

2、责任制落实不到位，存在管理职责不清、人员岗位配置模糊情况，没有健全的网络安全组织体系（未明确分管领导、系统管理人员、业务管理人员等），导致系统及数据长期无人管理或管理混乱。

3、业务信息系统存在未定期更新、默认口令、弱口令、僵尸账号等重大安全风险。

4、信息系统存在安全策略配置不当、审计功能缺失、数据备份未严格落实等情况。

5、由第三方提供运维服务支持的信息系统还没有签署运维服务和网络安全保密协议。

请各单位认真分析对照查找存在的问题及隐患，及时整改完善。同时针对两会重要时期按要求做好以下各项工作：

（一）各单位在重要时期应严格执行7x24小时值守和领导带班制度，保持通讯联络畅通，各单位信息员发生变更应及时将更新信息报送信实处。检查更新本单位网站内容，严格执行信息发布审核审批制度。

（二）按需调整重要时期网络防护策略。加强本单位信息资产梳理工作，对本单位的信息系统（网站）进行研判，采取有效措施保障安全运行。本单位主管的信息系统（网站）应确保安全隐患清零，禁止“带病运行”。重要对外服务网站和办公保障系统应在做好重点防护的基础上，保障访问畅通。对重要时期无业务加载、无专人运维的信息系统（网站）可采取访问控制的措施。

（三）全面排查网络安全薄弱环节。重点排查双非（非本单位IP地址、非本单位域名）信息系统（网站）和使用频率低、长期未更新、无专人运维的“僵尸”信息系统（网站）。全面排查弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复等问题，及时补齐网络安全和数据安全短板，避免“一点突破、全网皆失”。

（四）做好网络安全应急响应工作。发生网络安全事件，应按照《乐山师范学院网络安全事件应急预案（试行）》的要求，立即按流程报告并采取果断措施，将负面影响降至最低。

（五）落实网络安全异常报告制度。信实处对应联系人：网络安全赵罹淞18981300910，业务系统余凤池18990690156，运维管控崔学海18990650912；网络安全分管领导：胡军18981383898。

（六）重要时期信实处将严格审核校内业务系统的第三方运维，同时实施严格的对外服务最小化策略。请各单位周知。

请全校各二级单位认真组织落实，共同做好此项工作。

                                                                                                                信实处

2023-3-1