全校各单位:
2026年寒假将至,为有效防范化解网络安全风险,保障学校各类网站和信息系统稳定运行及师生信息数据安全,确保假期期间网络空间安全可控,现就假期网络安全重点工作提示如下。请各单位高度重视,严格落实主体责任,明确到岗到人,加强协同防护,确保各项要求落到实处。
一、 部署假期网络安全保障工作
节前完成安全检查与隐患清零
各单位须在放假前组织对所辖网站和信息系统开展专项安全检查,重点排查是否及时修复已知漏洞,并关闭非必要服务端口和测试环境访问权限。
落实在运系统值守监测
凡对外提供服务的网站和信息系统须落实应急值守要求,同步开展网络安全监测预警响应,请及时查收《网络安全风险通知》邮件并组织整改,并登录学校网络安全综合管理平台(https://sec.pku.edu.cn/)反馈报告。对于假期不需要对外服务的系统,各单位应及时关闭,最大限度降低遭受攻击的风险。
确保安全事件快速响应
各单位网络安全工作队伍保持通讯畅通。发生安全事件应第一时间报告计算中心24小时值守电话62751023,迅速处置,并向网信办报告,联系电话62753270、62759044。
二、 做好师生假期网络安全提示
落实账号密码安全管理要求
各类公用账号按照“最小必要”原则分配权限;密码设置需满足复杂度要求,并定期更换,避免密码复用、一码多用或将账号密码泄露给无关人员。
警惕并防范钓鱼邮件与诈骗链接
所有师生务必警惕假期高发钓鱼邮件、诈骗链接,加强密码强度,切勿点击来源不明附件与链接,不透露账号密码;公务邮件涉及转账、数据报送等敏感操作,须通过电话二次确认。
在离校前完成主机终端安全设置
离校前个人办公及研究用主机须完成以下操作:(1)安装并开启防病毒软件;(2)启用操作系统补丁自动更新机制;(3)注销不使用的远程会话;(4)重要数据执行加密备份。
确保远程访问行为路径安全可信
如因工作需要远程接入校园网,必须在安全可信的主机使用学校VPN服务。在使用公共WiFi网络环境时,应重点防范个人信息及敏感数据泄露风险。
确保发布信息内容安全、责任到人
各单位须加强官方信息发布审查和师生私人媒体账号管理工作。按照“谁主管谁负责,谁发布谁负责”的原则,应加强对信息发布的审查管理,发布内容符合《网络安全法》和保密法规要求。
三、将安全责任纳入值守体系并依规问责
各单位主要负责人为网络安全第一责任人,须加强组织领导,将假期网络安全工作纳入值班体系并压实要求。因责任不落实、措施不到位导致风险通报反馈超时或网络安全事件的,将依规追究单位及相关责任人责任。
网络安全无小事,风险防控无假期。请各单位务必提高认识,严格按照本提示要求部署落实相关工作,共同筑牢寒假期间校园网络安全防线。
网信办
计算中心
2026年1月16日
