校属各单位、机关各部门：

为进一步做好教育系统网络安全保障工作，检验重要信息系统和门户网站安全稳定运行，及时排查整改重大安全隐患，严防发生重大网络安全事故，安徽省教育厅教育系统拟开展2024年度网络安全攻防演练工作。为全面提升我校网络安全防护水平，坚决防范化解网络安全重大风险、有效遏制网络安全重大事故，现就有关事项通知如下：

一、演练时间

10月28日9时至11月1日17时

二、组织隐患排查

请各单位（部门）对包含大量敏感信息、直接影响工作运转的关键业务系统的风险进行评估并全面开展网络安全隐患排查：

1. 自查清理在用信息系统，无需使用的信息系统可予以关停，非必要不对外网开放。

2. 对自行管理的信息系统仅开启必要端口。

3. 自查本单位（部门）在用信息系统的安全情况，做好账号的安全管理，账号密码的复杂度要符合要求，对弱口令等问题进行即时整改。

4. 及时做好信息系统的漏洞补丁安装或者采取必要的防范措施。

5. 对重要信息系统及服务器加强安全保护措施，做好重要数据的备份工作。

6. 及时查看日志，发现问题及时处置，按国家要求保存日志6个月以上以便溯源。

三、加强宣传教育

请各单位（部门）通知师生注意加强网络安全防护，重点内容如下：

1. 防范“弱口令”攻击，妥善保管好校园网络、校园个人门户平台等账号密码。

2. 防范钓鱼邮件攻击，注意检查核实邮件来源，不轻易打开陌生邮件；防范社会工程学攻击和网络诈骗，保护个人的网络信息隐私。

3. 不将本人的工号、学号、身份证号码、手机号码、微信或QQ账号、银行卡号等泄露给他人。

4. 不随意打开来历不明的网页链接，不下载安装来源不明的软件和程序。

网络信息中心

                            2024年10月23日