校区各单位：

现转发学校网络安全和信息化领导小组办公室《关于加强网络安全防范工作的通知》，请各单位务必高度重视，并严格按照通知要求抓好工作落实。

特此通知

珠海校区网络安全和信息化领导小组办公室    

现代教育技术中心    

2022年6月15日    

关于加强网络安全防范工作的通知

各基层单位网络安全和信息化领导小组：

接上级主管部门工作通知，请各基层网信领导小组加强网络安全防范工作，切实提升网络安全意识和防护水平，杜绝发生重大网络安全事件。

具体要求如下：

一、将本通知传达本单位工作人员、网站管理员和信息系统管理员。

二、加强个人计算机及个人使用习惯管理：

1.安装杀毒软件和安全防护软件，并及时更新系统补丁和病毒库，对个人计算机进行全面杀毒。

2.谨慎使用移动介质，使用移动介质前要进行病毒扫描；自己的移动介质要保管好，不能随意借给他人。

3.不随便打开陌生邮件和下载陌生附件，严禁使用各类盗版软件和破解工具。

4.采用强口令，包括计算机操作系统、电子邮件、各类业务系统等。强口令规则：15位以上，采用数字、字母大小写和特殊符号组成。

5.个人自建且未经学校备案的新媒体帐号，不应使用暨南大学LOGO和相关文字描述。

6.系统管理员需加强业务系统和数据库等帐号密码管理，严禁随意让他人使用和随意暴露在公开环境。

7.属于内网计算机的，严禁通过双网卡、无线网卡、无线路由器、安装远程控制软件等方式接入校园网或互联网。

三、加强单位网络安全管理

1.做好新媒体账号的自查管理，加强密码复杂性和密码强度；禁止各单位将新媒体账号密码共用或分享给他人使用；加强信息发布审核。

2.加强单位内建LED屏、安防系统、门禁系统、视频监控等专网系统管理，并做好资产梳理工作。

（1）系统及各类硬件要及时打补丁、升级固件。

（2）采用强口令，杜绝使用默认口令、弱口令。

（3）专网严禁与校园网、互联网互通，严禁使用远程控制软件、移动路由器等软硬件设备。

（4）做好校门人员核对、道闸门禁和办公教学区楼栋人员管理，避免无关人员进入校园。

3.加强单位所建所负责的业务系统管理。

（1）操作系统及各类中间件、数据库、业务系统要及时打补丁。存在高中危漏洞不处理的系统和服务器，学校将限制访问。

（2）操作系统及各类中间件、数据库、业务系统要采用强口令。

（3）服务器上要安装杀毒软件和安全防护软件，严禁随意上传使用第三方程序，严禁私自安装向日葵等内网穿透软件。（4）服务器上做好访问控制，不随意开放远程桌面、SSH、数据库等管理端口，禁止同子网内其它计算机访问本机。（5）服务器上帐号密码要专人管理，采用强口令，严禁分享给他人使用。进行维护时，严禁将帐号密码告知厂家技术人员，要做好维护时间和维护内容登记。 

（6）要配合网络与教育技术中心/网络安全工作部做好信息化资产清查、信息发布类网站外链清查、基线配置核查、漏洞扫描与整改、网络安全等级保护定级测评整改等工作，服务器日志按要求导出到学校统一日志平台。

（7）集成学校统一身份认证系统，避免各自管理一套帐号口令。

（8）属于“双非”网站的，要及时在网上服务大厅进行“双非”网站登记备案并签署承诺书，并开展网络安全等级保护工作。要及时按上述各点要求加强“双非”网站安全管控，非必要不采用暨南大学LOGO和相关文字描述。

四、提前报备关键时期业务

为保障应用系统在关键业务周期（如招生、考试、选课、会议和活动等）正常运行，最大程度避免因计划内网络安全管制、设备升级和线路调整等因素影响业务，以及在出现计划外事件的情况下及时与应用系统管理员进行沟通，应用系统管理员可通过应用系统关键业务时期登记流程提前报备业务。

具体操作及注意事项详见《关于上线应用系统关键业务时期登记流程的通知》。(https://www.jnu.edu.cn/2021/0602/c6206a626845/page.psp) 

五、及时处置失陷主机和挖矿行为

1.各基层网信领导小组对所属办公室、实验室、工作室、机房等所有接入校园网络的电脑和服务器等联网设备，安装升级杀毒软件，定期开展安全自查，检查CPU利用率和能耗情况。

2.对已停止使用或已废弃的电脑和服务器进行关机、断网、断电处理。

3.各基层网信领导小组需加强本单位师生和终端的“挖矿”行为管理，开展教职工和学生警示宣传教育，告知师生使用公共资源开展“挖矿”存在违规和违法的风险。

4.对于存在“挖矿”行为的终端，校网信办将通报终端使用所在的基层单位网信领导小组。各基层网信领导小组应及时通知和督促相关人员进行杀毒处置，并跟进处置情况，及时向校网信办报告处置结果。

网络安全和信息化领导小组办公室

2022年6月10日