各系部、各单位：

根据上级要求和学校重要时期网络安全保障工作方案，自2023年10月12日开始，学校执行重要时期网络安全防护策略。现将有关事宜通知如下。

一、校级层面网络安全加固

1.学校统一身份认证系统已完成升级，首次登陆需修改初始密码。如不重新设置，将拒绝用户登录。学校所有面向师生使用的信息系统，均须接入学校统一身份认证。对没有接入统一身份认证或被检测出仍有弱密码账号的系统，信息化办公室将停止提供网络接入支持。

2.学校所有信息系统，均应通过学校统一数据开放平台进行数据交换，以保证学校数据的统一、规范和安全。学校已建数据中心和统一数据开放平台，并完成学校九大核心业务系统全量入库。除保密或其他特殊原因外，学校各信息系统产生的数据均应同步到学校数据中心。各单位要对本部门数据库服务器进行端口设置，仅限自身应用服务器和学校数据中心使用。未经学校允许，业务系统之间不允许进行数据直接对接。

3.除学校主页、各二级单位网站和基于云平台的系统外，学校所有信息系统均永久停止直接开放互联网访问服务。各个信息系统自身的网址（如办公系统、教务系统、资产系统、人事系统等）仅能在校内访问。

二、系统（网站）按需开放、加强值守

1.按需开放。在重要时期，学校信息系统（网站）实行按需开放。现将由相应管理维护归属单位确定的学校各系统（网站）开放范围、开放时间汇总公布（详见附件），请各单位告之本单位师生，以便对工作、学习进行安排。如开放时间之外有访问需求，请与相应单位联系。

2.加强值守。各单位在系统（网站）开放期间，要安排专门人员值守，并保持通信畅通，同时按学校统一安排落实每日“零报告”制度。如发生或可能发生网络安全事件时，应第一时间向宣传部（网络工作部）、信息化办公室报告，并立即采取有效措施将负面影响降到最低。

联系人：侯小栋

电话：0371-67875090

特此通知

教育信息技术中心

2023年10月9日