全校各单位：

为严格落实教育部及学校网络安全工作相关部署要求，切实筑牢校园网络安全防线，扎实做好5月13日—5月28日重要时期网络安全专项保障工作，学校决定近期组织开展全校校园网络安全全面自查。现将有关事项通知如下：

一、清理“双非”、“僵尸”网站

各单位自查是否存在部署在校外且IP地址和域名均不属于学校的“双非”网站（信息系统）、是否存在无人使用的僵尸网站。“双非”系统（网站）原则上应关停，僵尸网站应立即关停注销。单位官网上过期失效的外链应立即清除。由各单位负责完成。

二、关闭不必要的系统

重要时期，将不必要的系统、网站、特殊设备、应用、服务、端口关闭。能限制到校园网访问的，一律收紧访问策略。在学校数据中心的由信息化办公室负责实施，不在数据中心的由负责单位自行实施。

三、敏感数据泄露风险排查

各单位自查网站和信息系统中是否发布师生姓名、工号学号、身份证件号码、手机号码、银行卡号、个人生物识别信息、系统账号、密码等敏感数据，对已公布的敏感信息进行脱敏处理，仅在工作范围或责任范围内公开，已过公示期的信息应予以删除。

自查网站和信息系统服务器是否存放包系统源代码、数据库、包含密码的配置文件等文件，如有存放，一律删除。

四、清查系统运维账号

信息系统运维权限及核心数据应由各单位自行掌握，不能将运维权限及核心数据交给系统开发公司。各单位全面清查系统运维账号，清查是否预留运维后门，对自查发现的运维账号由开发公司所有的情况，要立即收回，删除或关闭非必要账号，对自查发现的运维后门立即清除。注意保护账号和密码安全，定期更换密码，确保运维账号由各单位自行管理，确保核心数据安全。

五、清查弱口令

各单位清查网站和信息系统是否存在弱口令的情况，杜绝使用弱密码、默认密码、通用密码等，杜绝出现账号、密码相同的情况。统一身份认证、VPN和邮箱等个人账号应定期修改密码，

六、开展网络安全意识教育工作

各单位组织开展一次全员网络安全意识专题教育工作，重点强调安全纪律与防范要求：严禁统一身份认证账号外泄、外借、及出售；严禁共用账号、弱口令登录、私自共享验证码；全员提高钓鱼邮件、恶意链接，不点陌生链接、不下载未知附件、不泄露个人及工作敏感信息；高度警惕社会工程学攻击，严防陌生来电、微信冒充领导、同事及运维人员套取账号密码、办公资料和业务权限信息。

七、提交自查整改报告

各单位要提高政治站位，高度重视本次网络安全自查，加强组织领导，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则开展工作，指定专人负责，确保隐患自查工作落到实处。对排查发现的各类问题隐患应及时整改，逐一复查，确保问题彻底解决。并于2026年5月13日下午5:00前将网络安全自查与整改报告（见附件1-网络安全自查与整改报告）等材料按要求签字盖章后，将电子扫描件请发至邮箱：w.zhou@ccnu.edu.cn，所有整改工作应在5月12日之前完成。

联系人：周老师

联系电话：67865323

信息化办公室

2026年5月7日