关于做好2024年“五一”放假期间

网络信息安全保障工作的通知

各院部、各部门：

为做好“五一”放假期间校园网络信息安全保障工作，切实加强各院部、各部门网络信息安全防护，确保全校各信息系统（网站）安全稳定运行，营造健康稳定的网络环境，现就有关事项通知如下：

一、增强网络安全意识和责任意识

要深入贯彻落实习近平总书记关于网络安全和信息化工作的重要指示精神和《中华人民共和国网络安全法》，充分认识网络安全保障工作的重要性和紧迫性，进一步增强政治意识、大局意识、责任意识。学院网络安全与信息化工作领导小组统筹全院网络安全保障工作部署与协调，现代教育技术中心负责承担网络安全管理职责。各院部、各部门应按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，健全完善本单位的网络安全管理制度，加强本单位网络信息安全防护明确网络安全责任工作，把责任落实到具体岗位和个人，确保网络安全工作有序进行。

二、加强网络安全保障工作组织部署

要充分认识重要时期网络安全保障工作的重要性，切实提高防范化解重大风险的能力，认真落实党委网络安全主体责任，按照《三门峡职业技术学院网络安全管理制度》的要求，将网络安全工作做为重点工作研究部署，明确职责分工，做到责任到位、人员到位和措施到位。

三、按需调整网络安全防护策略

要加强本单位信息资产及关联对象的梳理工作，在重要时期按需对各类信息系统调整防护措施。对外服务网站和信息系统应在做好重点防护的基础上，保障访问畅通。对重要时期无业务加载、无专人运维的信息系统(网站)可采取访问控制措施。加强供应链安全和数据安全风险监测，重点加强对通用产品和重要信息系统网络安全与数据安全风险隐患排查。

四、全面开展网络安全隐患排查

要全面排查本单位网络安全隐患，重点排查弱口令、默认口令、通用口令、长期不变口令,高危漏洞不修复，非必要端口及服务长期开启，陈旧版本基础软件和通用软件不更新，系统数据无备份，备份数据未验证，重要敏感数据存储和传输不加密、公民个人信息泄露等问题，补齐网络和数据安全短板，确保信息系统(网站)安全隐患清零。

五、做好网络安全应急响应及舆情监测工作

要严格执行重要时期24小时值守制度，保持通讯联络畅通。网络安全联系人信息发生变更应及时上报网络安全和信息化领导小组办公室进行更新。按照《三门峡职业技术学院网络安全事件应急预案》要求，发生网络安全事件及网络舆情事件，应立即上报网络安全和信息化领导小组办公室，并采取果断措施，将负面影响降至最低。

网络安全和信息化领导小组将对各院部、各部门重要时期网络安全保障落实情况加强指导和督促，并纳入三门峡职业技术学院网络安全责任制考核。请各院部、各部门按照上述要求，加强上报和沟通，协力做好学院重要时期网络安全保障工作。

附：学院网络安全和信息化领导小组办公室24小时值班表

学院网络安全和信息化领导小组办公室

2024年4月30日

学院网络安全和信息化领导小组办公室

24小时值班表