近期教育系统网络安全攻防演练期间，发现我校部分单位管理的服务器（包括虚拟服务器）存在弱密码、安全更新不及时以及服务端口随意开放等多种网络安全风险。为进一步加强网络安全，以实际行动保障“数字活校”战略实施，现就将加强服务器安全运维工作的有关工作通知如下：

1.各相关单位认真清查所管理业务系统服务器，明确专人负责服务器的管理（不得委托给业务系统供应商管理），关闭不再使用的业务系统服务器（包含测系统时临时搭建的服务器）。

2.加强业务系统及所承载服务器用户密码管理，排查系统弱密码，定期修改密码，加强信息系统安全性。

3.检查服务器安全配置，及时更新安全补丁。服务器必须开启主机防火墙功能，只开放必要的对外服务端口，建立可靠的访问控制策略，强化运行维护人员安全教育。

请各相关单位充分认识网络安全的极端重要性，严肃对待、不走过场，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，强化网络安全主体责任，将网络安全落实到具体岗位和个人，坚决防范网络安全风险，坚决遏制网络安全安全事故。

网络安全与信息化中心网络信息安全技术支持电话：6902674。