全院师生员工:
近期,学校监测到多起校内信息系统高危漏洞、弱密码及校园网电脑终端感染僵尸木马病毒等安全事件,给校园网络安全造成一定的影响。为加强学院网络安全管理,维护校园网络安全稳定,保护师生的个人信息,营造安全良好的网络环境,要求全院师生员工及校园网用户做好以下防范措施。
一、做好信息系统(网站)网络安全保障工作
根据“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,学院各信息系统(网站)负责人须切实做好负责信息系统(网站)的安全管理工作,安全责任落实到人,请定期开展系统运维工作,及时升级服务器操作系统及数据库软件版本,加强安全隐患排查及漏洞整改工作。
二、做好终端安全防护
开启电脑操作系统自带的防火墙功能,校园网用户必须为个人电脑终端安装杀毒软件,并开启系统和病毒库版本自动更新功能,定期扫描系统、查杀病毒,及时更新操作系统,使用正版软件,做好重要文件数据备份工作。(信息化建设与管理处推荐的杀毒工具:https://xxc.snnu.edu.cn/content.jsp?urltype=news.NewsContentUrl&wbtreeid=1030&wbnewsid=2901)
三、做好账号密码管理
各信息系统(网站)负责人须加强所负责的信息系统(网站)的密码管理工作,定期修改管理员账号密码;校园网用户须做好个人统一身份认证账号密码的安全管理。密码须设置复杂密码(即密码位数在8位以上,密码中须包含大小写字母,数字和特殊字符,且不能包含姓名、学号/工号、生日、手机号或车牌号等信息),定期修改密码。禁止将个人统一身份认证账号借给他人使用,特别是校外人员使用,学校信息化建设与管理处将对统一身份认证账号的上网情况进行审计,如该账号涉及违反安全上网的行为,由该账号所有人承担相关责任。
四、严守互联网浏览底线
不访问包含不良信息的网站,这些网站通常都包含木马病毒程序,不得通过“翻墙”软件或其他高危VPN方式连接网络获取非法信息。不要盲目点击或下载来历不明的邮件链接或者附件,防范钓鱼邮件。
学校信息化建设与管理处将持续加强校园网络流量监测,发现异常情况将第一时间做断网处置,并联系学院开展问题排查整改,对于整改不及时、不彻底等情况,将参照相关管理规定,给予相应处置。请全院师生员工及校园网用户切实加强网络安全意识,共同营造安全和谐的校园网络环境。
生命科学学院
2025年11月12日
