校內各單位：

按照陜西省教育廳《關于印發<2024年陜西省教育系統第十一屆國家網絡安全宣傳周活動實施方案>的通知》（陜教信辦﹝2024﹞18號）要求，經學校研究，我校將在網絡安全宣傳周期間開展一次全面的網絡安全隱患排查工作。現將相關工作安排如下：

一、排查范圍

（一）互聯網業務系統：嚴格排查通過互聯網訪問的應用系統（含網站），特別是處理、存儲公眾和個人信息及重要業務數據的服務器、存儲設備等。重點檢查漏洞修復、補丁安裝、高危端口管控、遠程運維訪問策略、賬號與端口管理、密碼管理等，確保系統無異常登錄、無測試賬號使用，杜絕弱口令、默認口令、通用口令。

（二）APP：排查基于各單位業務范圍內自建的APP，重點檢查涉及處理、存儲和傳輸師生相關個人信息的APP。

（三）電子屏：排查各單位自建的各類室內、室外電子屏，重點檢查電子屏的上傳方式、是否無線可控等情況，明確電子屏的責任單位和發布者，嚴防出現電子屏控制系統被攻擊篡改等事件。

（四）網絡及電腦終端：排查各單位自有的各類網絡設備和教學辦公用電腦終端。重點檢查網絡防火墻、路由器等安全設備的升級情況及配置策略，上網電腦終端的防病毒軟件使用及病毒庫更新境況，非工號上網賬號使用情況，清除路由器代理方式上網。檢查辦公用計算機正版化軟件使用情況，杜絕安裝和使用盜版軟件的現象。

（五）電子郵箱：禁止使用互聯網免費郵箱傳輸、存儲工作信息。重點檢查使用互聯網免費郵箱處理工作信息的情況，以及電子郵件賬號、密碼管理與使用情況，及時清理異常賬號，杜絕弱密碼。

（六）涉個人信息使用：排查采集、處理、存儲、應用個人信息的情況，重點檢查個人信息管理和防護措施的有效性，在互聯網發布個人信息時，是否進行脫敏處理，明確個人信息防護責任和措施，確保個人信息安全。

二、工作要求

（一）各單位要高度重視本次網絡安全隱患排查與整改工作，加強組織領導。按照學校網絡安全責任制的要求開展工作，指定專人負責，確保隱患排查工作落到實處。

（二）本次網絡安全隱患排查工作以各單位自查為主，有條件的單位可聘請第三方網絡安全服務機構開展技術檢測，簽署保密協議并明確相關責任要求。

（三）自查中若發現存在重大安全漏洞和隱患，以及重要數據丟失、泄露或大量個人信息泄露的情況，應及時按照重大事項報告制度的要求，逐級報告，并采取有效整改、處置措施，控制影響和損失。

（四）各單位在網絡安全隱患排查中需要技術支持可聯系網絡和數據中心，聯系人：沈 秦，聯系電話：88308930。

信息化建設與管理處

2024年9月5日