校属各单位：

全国两会召开在即，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等法律法规及上级和学校的相关要求，为提升我校网络安全防护水平，切实维护网络和信息安全，现就做好重要时期网络和信息安全保障工作通知如下：

各单位要充分认识重要时期做好网络和信息安全保障工作的重要性，增强“四个意识”、坚定“四个自信”、深刻把握“两个确立”、做到“两个维护”，认真落实网络安全责任，加强本单位网络和信息安全的宣传工作，切实提高教职工防范化解重大风险的能力。

全面排查网络和信息安全风险隐患。各单位要按照“谁主管谁负责、谁主办谁负责”的原则，切实做好网站内容发布的审核和信息系统安全隐患的排查，逐一排查操作系统管理口令、数据库登录口令、信息系统管理口令等是否存在弱口令。根据近期安全检测结果通报，针对Windows远程管理桌面(3389端口)、Linux远程SSH登录(22端口)、SQL Server（1433端口）以及各类用户口令暴力破解活动较为猖獗，建议未用的网络设备和服务一律关闭，尤其是各单位托管、自管的服务器；信息化管理中心提供的虚拟服务器已由中心统一部署了安全防护系统。根据安全监测情况，当前一段时期校内用户远控木马、挖矿活动较为活跃，请师生及时为操作系统和应用软件升级补丁、开启防火墙并安装杀毒软件。

做好网络和信息安全应急响应工作，保持通讯通畅。一旦发生网络安全事件应按照《南阳师范学院信息系统突发事件应急处置预案》和《南阳师范学院信息技术安全事件与处置流程》，立即向信息化管理中心报告，并采取果断措施，将负面影响降到最低。

以上工作由各单位网信工作领导小组具体负责实施，请各单位于2023年2月28日17:00时前将排查情况通过智慧校园网上办事大厅->在线服务->信息化管理中心->网信工作文件上传服务流程提交。

信息化管理中心

2023年2月24日