各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2021年第2期（1月-2月）网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2021年1月-2月，我校网络与信息安全工作总体可控。

2月11日-17日为2021年春节寒假重保时段，根据上级部门“重保”要求，信息与网络中心严格执行值班制度，“重保”期间未发生网络信息安全事件。

1月学校信息安全防护体系共主动防御网络攻击13516次，共安全扫描和复测8个系统网站（服务器）。

二、信息与网络安全事件通报

1月，信息与网络中心下发1份整改通知书，涉及漏洞为：存在任意用户信息重置漏洞。已督促系统负责人删除本校已毕业学生信息，强化系统密码强度，遵循强密码原则。

三、网络与信息安全工作提示

1、近期，一种名为incaseformat的蠕虫病毒在国内爆发，目前国内多个区域不同行业用户遭到感染，已造成数量众多的电脑文件被清空，对用户造成不可挽回的损失。请各位老师注意网络信息安全防护，拒绝运行第三方的可执行文件。

2、请各位教职工在设置密码的时候一定要使用带有大小写字母、数字、特殊符号的密码，且密码长度超过8位。简单密码（弱口令）不仅会导致个人信息泄露，也会引发学校整个信息安全体系被攻破的风险。

四、2021年3月网络与信息安全工作重点

1、2021年3月3日至3月20日为全国两会召开的时段，根据上级主管部门要求，学校各二级部门网络信息安全员在此期间，需向校网络与信息安全领导小组办公室进行“零报告”。

2、信息与网络中心将对学校正在使用的各类校外系统进行全面检查，消除信息与安全隐患。该项工作已单独布置。

网络与信息安全领导小组办公室

2021年2月26日