各院部、各部门：

根据《中华人民共和国网络安全法》等法律法规要求，为做好2025年全国两会期间网络安全保障工作，维护教育系统网络安全稳定，现就有关事项通知如下:

一、加强网络安全保障工作组织部署

各院部、各部门要充分认识重要时期网络安全保障工作的重要性，切实提高防范化解重大风险的能力，认真落实党委（党组）网络安全主体责任，明确职责分工，做到责任到位、人员到位和措施到位，不折不扣落实好重要时期网络安全保障工作。

二、按需调整网络安全防护策略

各院部、各部门应加强本单位信息资产及关联对象的梳理工作，在重要时期按需对各类信息系统调整防护措施，保障本单位信息系统（网站）安全运行。门户网站、电子邮件系统筹重要对外服务网站应在做好重点防护的基础上，保障访问畅通。对重要时期无业务加载、无专人运维的信息系统(网站)可采取访问控制措施。加强供应链安全和数据安全风险监测，重点加强对通用产品和重要信息系统网络安全与数据安全风险隐患排查。

三、全面开展网络安全隐患排查

各院部、各部门应全面排查网络安全隐患，重点排查双非（非本单位 IP 地址、非本单位域名）信息系统（网站）和使用频率低、长期无更新、无专人运维的“僵尸”信息系统（网站），确保排查无遗漏。全面排查弱口令、默认口令、通用口令、长期不变口令,高危漏洞不修复，非必要端口及服务长期开启，陈旧版本基础软件和通用软件不更新，系统数据无备份，备份数据未验证，重要敏感数据存储和传输不加密，API 接口无鉴权和 API 接口存在越权及注入漏洞等问题，补齐网络和数据安全短板，确保信息系统(网站)安全隐患清零。

四、做好网络安全应急响应工作

各院部、各部门在重要时期应加强值班值守，自3月4日至全国两会结束，严格执行 7×24 小时值守制度，保持通讯联络畅通。发生网络安全事件，应立即上报我办，并采取果断措施，将负面影响降至最低。

附：学院网络安全和信息化领导小组办公室24小时值班表

学院网络安全和信息化领导小组办公室

2025年3月3日

学院网络安全和信息化领导小组办公室

24小时值班表