全校各单位：

为进一步加强近期网络信息安全管理，保障信息系统、网站安全稳定运行，各单位应在节前做好系统巡查、业务自查、网络安全宣传等工作，共同筑牢网络安全防线，积极营造天朗气清的网络空间环境。现将有关事项通知如下：

   一、切实加强各类帐号自查

各单位应加强单位上网帐号、邮件帐号、业务系统管理员账户等帐号密码的管理，提醒师生保护好统一身份认证帐号、个人上网帐号，排查弱口令、默认口令、通用口令、长期不变口令，杜绝无密码、弱密码、默认密码隐患。按照强密码策略定期修改密码并妥善保管，坚决不留盲区、不留后门、不留隐患。

   二、加强网站和业务系统管理

各二级网站建设单位要重点清查网站的不当链接和暗链接，防止链接到非法网站导致安全隐患和信息泄露。业务系统要提升安全防护级别，关闭非必要端口和业务，启动防篡改机制。对于非必须对公网开放的业务系统，建议各单位评估后，向网络信息中心提交申请，限制在校园网内，师生可通过VPN访问相应系统。存在安全风险和僵尸系统必须进行关停处置。

   三、加强校内展示终端管理

各单位要加强对公共区域LED屏等信息发布终端的安全管理，明确管理人员职责，专人监播和巡查，做到“亮屏有人管、用完即停机、应急秒断电”;落实防入侵、防病毒措施，防范黑客非法渗透攻击。对无业务加载、无专人值守、不必要开放的终端采取关闭措施。加强网站、“三微一端”等媒体平台管理，严格内容审查程序，停用不必要的管理账号，杜绝安全隐患。

   四、严格管理无线WiFi信号发射设备

校内公共区域已经覆盖了校园网无线信号，各单位和个人不得擅自架设无线wifi设备并发射信号。确有需要，必须统一加强管理，设置高强度密码，实行实名登记上网，保留上网日志。同时加强信号巡查，发现异常，及时报告。

   五、做好网络安全值班值守和应急响应工作

各单位要切实提高应急处置能力，加强系统巡查和应急值守，保持联络畅通，确保发生网络信息安全情况时，第一时间按照应急预案及时开展响应处置，按程序及时报告有关情况。

网络信息中心提供网络信息安全解答和技术咨询、指导，全力协助学校单位和个人做好网络信息安全工作。同时，网络信息中心也将依据有关要求和安全态势，动态加强技术管控，强化安全防范，保障网络信息安全。

网络安全应急联络电话：027-87905077  

联系人：朱老师（13006301021）

特此通知。

网络信息中心

2025年4月29日

附：近期网络安全风险提示：

   一、正确使用AI工具，确保数据安全，严防信息泄露

互联网AI平台属于公共互联网应用，禁止在互联网AI平台输入师生身份证号、银行卡密码、校园账号密码等敏感信息，禁止上传未经脱敏处理的重要学术成果、涉密科研项目、未公开的课程设计、实验数据、专利技术等资料，警惕AI工具的数据收集权限，避免隐私泄露，防止数据被抓取或盗用，谨慎使用来源不明的免费平台，警惕诱导付费、恶意软件捆绑等陷阱，在图书馆、咖啡厅等公共网络使用AI时，尽量避免登录个人账号，防止信息被“偷窥”。

   二、防范WinRAR高危漏洞危害

近期，国家网络安全职能部门监测发现WinRAR 7.00 之前的版本存在高危安全漏洞（CVE-2025-31334），攻击者可以利用该漏洞绕过Windows的安全警告，在用户不注意的情况下执行恶意软件，造成严重安全风险。请各单位全面排查WinRAR用户中涉该漏洞的计算机网络设备，及时安装最新版本，或者更换其它解压缩软件。避免点击不明链接或打开来历不明的压缩包，在打开压缩包前使用杀毒软件进行病毒查杀，处理敏感数据时避免连接到不受信任的网络。