各单位、全校师生：

根据四川省教育厅关于2025年教育系统网络安全攻防演习工作安排，即日起将对我校各类网站、信息系统、服务器、个人终端等进行网络安全攻防演习。为了提高我校网络安全防护水平，按照“谁主管谁负责，谁使用谁负责，谁运行谁负责”原则，请您“知责担当，履责有为”，有效落实以下工作：

一、各单位做好网络安全防护工作

1.网络设备资产梳理。各单位要组织资产管理员、信息员对单位的联网仪器设备、LED电子显示屏、无线电发射设备管理建立台账，明确到人。LED展示大屏的控制设备要做到离线运行、专机专用、专人专管。

2.自建业务系统排查和梳理。各单位要对自建、自购、自管的信息化业务系统建立台账，及时关闭高危端口和不需要的网络端口。针对长期不用或存在安全漏洞的系统，必须关闭。

3.供应链梳理。各单位要建立供应链台账，对自管网络设备、信息化系统供应链全过程进行安全风险评估和管理。

4.密码安全。各单位要排查教职工办公设备、信息化业务系统、LED电子显示屏、微博、抖音等社交媒体平台密码是否存在弱口令情况，杜绝将密码交由学生管理，杜绝使用admin、password、root、123456、手机号、生日、身份证号等或键盘相邻按键组成的弱密码、默认密码、通用密码等。

5.网站内容安全。各单位要排查官网子网站通讯稿内容，建立发稿审核机制，确保稿件内容的真实性、准确性、严肃性和安全性。为保证官网信息安全，官网后台账号密码专人专管，不得交由学生管理，不得使用原始密码，修改后请妥善保管后台登录账号和密码。

6.内网无用资源清理。各单位要排查计算机设备、打印设备、显示设备、网络交换机、路由器、上网账号、办公账号、管理员账号等资源，对不使用的资源要及时断网、关机、下线、删除、注销等清理工作，防止网络安全风险。

7.协助整改与网络安全加固。各单位要积极协助信息化建设与管理处完成网络安全风险隐患点的整改和网络安全加固工作。

8.及时上报网络安全事件。各单位要监测网络、信息化和数字资源资产安全态势，一旦发现网络安全风险，立即按照《网络安全类突发事件应急预案》进行报告和处置。

二、请全校师生注意下面事项并注意防范

1.互联网上敏感信息要删除。

2.弱口令立即修改。

3.VPN口令要修改。

4.敏感信息应删除，无法及时删除应加密。

5.杀毒软件要安装。

6.离开工位时，必须对电脑进行锁屏。

7.下班电脑要关机。

8.外网手机不得连接内网电脑。

9.禁止使用公共电脑访问内部资源。

10.谨防钓鱼邮件、包含病毒木马的链接、非法下载等。

11.谨防即时通讯软件钓鱼。

12.陌生人员进入办公大楼要询问。

13.可疑人员进入办公室、实验室、教室要观察。

三、应急处置流程

1.如果发现有异常情况，请立刻与信息化建设与管理处联系。

2.一旦发生网络安全事件，根据学校《网络安全类突发事件应急预案》规范流程进行应急处置：发生网络安全事件时，首遇人第一时间拨打网络安全应急工作组办公室电话报告，并进行设备断网，切勿将设备关机，切勿在社交媒体平台进行事件传播，保护现场直至网络安全应急工作组技术人员到场。

网络安全应急工作组办公室（信息化建设与管理处）

值班电话：028-68939922/59922（短号）

手    机：18202811328/61328（短号）

网络安全与信息化领导小组办公室

信息化建设与管理处

2025年4月7日