全校各单位：

根据《山西省教育厅关于做好2023年下半年重要时期网络安全保障的通知》（晋教科信函[2023]12号）文件要求，为切实加强学校各类网站和信息系统的安全管理，进一步提高学校网络信息安全防护水平，现就有关要求通知如下：

一、分级负责，高度重视网络信息安全管理

按照“谁主管谁负责，谁使用谁负责，谁运维谁负责”的原则压实责任、落实到人。信息中心负责学校网络信息安全防护综合管理，各部门/学院负责人为本部门/学院网络信息安全第一责任人。各部门/学院应高度重视网络信息安全管理工作，进一步规范网站和信息系统管理流程，落实网络信息安全责任。

二、按需调整，加强网站和信息系统安全防护

1.加强网站和信息系统账号管理，密码设置应包括大写字母、小写字母、数字等，不得使用弱口令（默认密码、简单密码、电话号码等作为口令），管理员应主动定期更换密码。不得共用或借用管理账号，必须做到账号专人管理，定期修改密码，同时对管理电脑及时安装漏洞补丁，定期进行病毒和木马查杀。加强个人上网教育和管理，严格落实上网实名认证管理制度，严禁账号外借。

2.建有网站、信息系统、服务器的部门/学院，应定期备份数据，并对服务器进行定期升级，及时安装漏洞补丁，定期进行病毒和木马查杀。关闭非必要的端口和服务，更新陈旧版本基础软件和通用软件。

3.清理“双非”、“僵尸”网站和信息系统。对于非本校 IP 地址或域名的“双非”网站和信息系统，应迁入校内统一管理，对仍维持“双非”的网站和信息系统，一旦出现安全事故，由所属部门/学院负责人全部承担；由个人在校外申请的网站和信息系统，属于个人行为，禁止使用“中北大学”字样及校标。对于使用频率低（年访问量1000人次以下）、页面内容或者数据长期未更新（180天以上）、已完成工作使命的专题网站、无专人运维或运维缺乏基本保障，安全隐患长期未修复的“僵尸”网站和信息系统，进行下线处理。

三、科学应对，建立网络信息安全应急预案

建有网站、信息系统、服务器的部门/学院，应建立网络信息安全应急预案。在大运会期间（7月28日至8月8日）、秋季开学（9月1日至9月10日）、亚运会期间（9月23日至10月8日），网站、信息系统、服务器负责人需保持7×24小时联络畅通，发生网络信息安全事件，应及时启动应急预案，第一时间采取“拔线”、“一键关机”等应急措施，将负面影响降到最低，保存现场并立即报信息中心。

请各部门/学院高度重视，认真落实，按照通知要求逐项排查，发现问题及时整改。

信息中心

2023年7月12日