各部门：

为进一步加强和完善我院网络安全管理，提升师生网络安全意识，预防和减少网络安全事件造成的损失和危害，做好重要时期的网络安全保障工作，现启动网络与信息系统安全隐患排查工作。本次排查工作按照“谁主管、谁负责，谁运营、谁负责”的原则，明确主体责任，把工作落实到具体岗位和个人，有关事宜通知如下：

1、全面排查弱口令、默认口令、通用口令、长期不变口令。各部门对本部门所管辖的各级各类网站、信息系统、网络设备、个人用户对本人所管理或使用信息系统（包括但不限于：网站、OA、邮箱、系统、教学平台等）的账户密码进行排查，对所有系统管理人员和个人用户都设置足够强度的密码。密码至少在8位以上，由大小写字母、阿拉伯数字、标点符号和特殊字符组成（如：HUa#8@027！），不得两位连续相同。对于由各部门管理、使用的网站、邮箱、系统等，必须确认专人专管，除部门主要负责人（仅负责备份保存本部门账号密码，避免遗失）和具体管理人员外，其它人员均不得掌握账号密码。各级各类网站、各业务系统的、各部门邮箱的管理员应严密保管好自己的账号和密码，不得将账号信息泄漏给他人，所有操作要自己完成，不能委托他人代为上网操作。网站、邮箱或系统管理员发生变动时，应及时更改账号密码。坚决杜绝将账号密码随意转借或多人同时管理同一账号密码的问题。对于个人使用的账号如邮箱、系统、OA等，也一律修改密码为安全口令。

2、各部门要重点排查整改部门管辖的网站、邮箱、系统中的无主账号，历史账号，尤其是第三方运维服务公司在各部门系统中私自开设的各类调试运维账号、排查本单位使用频率低、长期未更新、无专人运维的“僵尸”信息系统（网站、邮箱），特别是针对网站早期已经失效链接和信息、早期开设且已经长时间不使用的各类邮箱等，一经发现，立即删除或注销。

3、排查本单位的双非（非本单位IP地址、非本单位域名）信息系统（网站）。双非信息系统（网站）是指以学院或学院中某部门的名义（或使用了学院名称、学院logo、学院部门联系方式等），但没有部署在校内，而是通过第三方机构，在校外提供对外信息服务的系统。有符合以上情况的系统（网站），系统所属部门须及时上报学院。

4、加强公共区域LED屏幕管理。做好校内公共区域LED屏幕安全管理工作，屏幕管理须明确专人负责，避免使用远程和无线方式管理。

5、教学与办公电脑须定期使用安全软件检测系统风险，使用杀毒软件扫描全盘，及时更新系统补丁；重要文件加密保存；谨慎使用公共WiFi，不使用公共WIFI登录学院网站、邮箱与系统；谨慎使用网盘、离线传送等云端存储服务发送敏感文件；智能手机不安装未知应用APP，严格控制权限，敏感资料应及时删除。