全校各单位:
2025年暑期将至,为防范化解网络安全风险,保障学校网站和信息系统稳定运行及师生数据安全,确保假期期间网络空间安全可控,现就假期网络安全重点工作提示如下,请各单位严格落实主体责任,明确到岗到人,加强协同防护。
一、 落实单位主体责任,严格安全关键环节管理
全面排查风险隐患
各单位须在放假前组织对管辖网站和信息系统开展专项安全检查,重点排查是否及时修复已知漏洞,并关闭非必要服务端口和测试环境访问权限。
落实关键环节值守
对外提供服务的网站和信息系统须落实应急值守要求,同步开展网络安全监测预警响应,及时查收《网络安全风险通知》邮件并组织整改,并登录学校网络安全综合管理平台(https://sec.pku.edu.cn/)反馈报告。对于假期不需要对外服务的系统,各单位应及时关闭,最大限度降低遭受攻击的风险。
健全应急响应预案
网络安全工作队伍保持通讯畅通。发生安全事件应第一时间报告计算中心24小时值守电话62751023,迅速处置并向网信办报告,联系电话62753270、62759044。
二、 做好网络安全提示,加强师生安全意识培育
加强账号密码管理
各类公用账号按照“最小必要”原则分配权限;密码设置需满足复杂度要求,并定期更换,避免密码复用、一码多用或将账号密码泄露给无关人员。
严防邮件钓鱼攻击
所有师生务必警惕假期高发钓鱼邮件、诈骗链接,加强密码强度,不点击来源不明附件与链接,不透露账号密码;公务邮件涉及转账、数据报送等敏感操作,须通过电话二次确认。
强化主机终端防护
离校前个人办公及研究用主机须完成以下操作:(1)安装并开启防病毒软件;(2)启用操作系统补丁自动更新机制;(3)注销不使用的远程会话;(4)重要数据执行加密备份。
规范远程访问操作
如因工作需要远程接入校园网,必须在安全可信的主机使用学校VPN服务。在使用公共WiFi网络环境时,应重点防范个人信息及敏感数据泄露风险。
加强信息发布管理
加强官方信息发布审查和师生私人媒体账号管理工作。按照“谁主管谁负责,谁发布谁负责”的原则,各单位应加强对信息发布的审查管理,发布内容符合《网络安全法》和保密法规要求。
三、 压实安全责任链条,严肃追责问责机制
各单位主要负责人为网络安全第一责任人,须加强组织领导,将假期网络安全工作纳入值班体系并压实要求。因责任不落实、措施不到位导致风险通报反馈超时或网络安全事件的,将依规追究单位及责任人责任。
网络安全无小事,风险防控无假期。请各单位按要求部署落实相关工作。
附件:北大校园网络安全应知应会十提示
网信办
计算中心
2025年7月4日
《北大校园网络安全应知应会十提示》
账号密码忌简单,勿借他人常更换。
个人数据妥善管,隐私保护记心间。
钓鱼邮件要防范,陌生邮件不要点。
勒索病毒危害大,备份密码不能差。
网络不是法外地,违法信息要远离。
电信诈骗不难防,不听不信不转账。
网络防骗第一条,不贪便宜须记牢。
保密意识人人有,保密法规人人守。
保密规定要记牢,严格落实最重要。
健康用网你我他,网络安全靠大家。