党办通〔2024〕6号

各二级单位：

为做好2024年下半年网络安全保障工作，维护网络安全稳定，提升网络安全防护水平，根据《中华人民共和国网络安全法》等法律法规要求，按照《湖南省教育厅关于做好2024年下半年重要时期网络安全保障工作的通知》部署，结合我校实际，现将有关事项通知如下。

一、切实加强组织领导。各单位应充分认识网络安全保障工作的重要性，不断增强“四个意识”，坚定“四个自信”，做到“两个维护”，切实提高防范化解重大风险能力，认真落实党委网络安全责任制，完善“主要负责人亲自抓、分管负责人具体抓”的领导责任制，将网络安全工作纳入重点工作，不折不扣地抓好网络安全保障工作。

二、全面排查薄弱环节。各单位应重点排查本单位相关双非（非学校域名和IP）信息系统（网站）和使用频率低、长期未更新、无专人运维的“僵尸”信息系统（网站）。全面排查弱口令、默认口令、通用口令、长期不变口令，高危漏洞不修复，非必要端口及服务长期开启，陈旧版本基础软件和通用软件不更新，僵尸主机、系统不整改，系统数据无备份，备份数据未验证，重要敏感数据未加密，数据传输不加密，API接口无鉴权和API接口存在越权及注入漏洞等问题，及时补齐网络安全和数据安全短板，避免“一点突破、全网皆失”。对于排查出的双非信息系统（网站）、僵尸系统（网站），须及时向信息化中心报备或关停。

三、优化网络防护措施。各单位应加强本单位信息资产梳理及更新工作，采取有效措施保障本单位的信息系统（网站）安全运行，确保本单位主管的信息系统安全隐患清零，禁止“带病运行”。应加强供应链安全和数据安全风险监测，重点加强对通用产品和重要信息系统网络安全与数据安全的防护措施，严防“连片式”安全事件。对无业务加载、无专人运维的信息系统（网站）可采取访问控制的措施。

四、全面清理网络内容。各单位要强化本单位所开设网站、微博、微信公众号等具有内容发布功能媒介的管理，规范内容表述，定期开展网络专项巡查。要全面摸排、清理媒体所挂接的外部链接和附件信息，及时清理过期和失效外站链接和内容，及时清除有个人敏感信息的内容。门户网站、电子邮件系统等重要对外服务网站应在做好重点防护的基础上，保障访问畅通。严格落实内容发布“三审”制度，严格管理内容发布账号权限和口令。各单位对于长期疏于管理的网络、新媒体账号等须及时注销。各单位新设、终止或撤销网站、新媒体等平台，须及时向党委宣传部申请登记备案。

五、做好应急响应工作。各单位要高度重视网络安全预警监测和整改工作，强化开学等重要时期的网络安全保障，做到早发现、早预防、早处置，发现或反馈的漏洞务必在规定时间内整改到位。如发生网络安全事件，应严格按照《湖南师范大学网络安全事件应急预案》要求，采取果断措施，将负面影响降到最低，并迅速报告信息化中心。

联系人及电话：信息化中心 孙瑜穗，0731-88872100。

党委办公室 

校长办公室 

2024年8月31日