关于做好2025年下半年重要时期网络安全保障工作的通知

各部门、各单位：

为深入贯彻《中华人民共和国网络安全法》等法律法规要求，严格落实教育部关于网络安全工作的统一部署，切实筑牢教育系统网络安全防线，保障2025年下半年重要时期校园网络安全稳定运行，现就有关工作要求通知如下：

一、明确重要保障时段及核心目标

根据《教育部科学技术与信息化司关于做好 2025年下半年重要时期网络安全保障工作的通知》（教科信司〔2025〕54号），结合我校实际，确定2025年下半年4个关键保障时段，各时段需实现“零重大网络安全事件、零核心数据泄露、零关键系统瘫痪”目标：

1.中国人民抗日战争暨世界反法西斯战争胜利 80 周年纪念活动期间：自8月1日起至纪念活动正式结束

2.秋季开学关键期：9月1日 —9月10日（覆盖新生报到、教学系统启动等核心环节）

3.国庆假期保障期：10月1日—10月7日（重点防范假期无人值守时段安全风险）

4.一二・九运动 90 周年纪念活动期间：12月8日—12 月10日

二、提高政治站位，压实安全责任

要站在增强“四个意识”、坚定“四个自信”、做到“两个维护”的政治高度，充分认识做好重要时期网络安全保障工作的重要性，认真落实网络安全责任制，将网络安全工作纳入重要日程，明确职责分工，压紧压实责任，落实保障工作要求，切实做到责任到位、人员到位、措施到位。

三、全面排查整治，补齐安全短板

要全面排查本单位网络安全薄弱环节，重点排查双非（非本单位IP地址、非本单位域名）信息系统（网站）和使用频率低、长期无更新、无专人运维的“僵尸”信息系统（网站），确保排查无遗漏。全面排查弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机、系统不整改、系统数据无备份、备份数据未验证、重要敏感数据存储和传输不加密，API接口无鉴权和API接口存在越权及注入漏洞等问题，补齐网络和数据安全短板，确保信息系统（网站）安全隐患清零。

四、强化应急响应，提升保障效能

1.严格值守制度：重要保障时段内，各部门、各单位需严格执行“24小时专人值守 + 领导带班”制度，值守人员需熟练掌握应急处置流程，确保手机、办公电话等通讯设备24小时畅通；网络安全联络员信息发生变更的，需在变更后1个工作日内书面报信息中心更新。

2.规范事件处置：若发生网络安全事件（如系统被入侵、数据泄露、网页被篡改等），需立即启动《曲阜远东职业技术学院网络安全事件应急预案》，第一时间（30分钟内）上报本单位带班领导及信息中心，同时采取断网隔离、数据恢复等措施，最大程度降低负面影响；不得迟报、漏报、瞒报。

3.配合检测预警：重要时期内，信息中心将升级网络安全检测预警策略，加大对核心链路、关键系统的监测频次；若出现正常业务被误拦截情况，各单位需及时联系信息中心核实处理，确保教学、办公等核心业务正常运行。

请各部门、各单位严格遵照本通知要求，扎实做好重要时期网络安全保障工作。信息中心将定期对各单位落实情况进行抽查，对责任不落实、措施不到位导致发生网络安全事件的，将依规通报并追责。

联系人：杜颖

联系方式：0537-3507210

                               信息中心

                               2025年8月28日