根据上级有关文件要求，为做好2021年全国两会、五一、高考、建党100周年、开学季、国庆、世界互联网大会等重要时期网络安全保障工作，加强重要信息系统和网站的安全稳定，全面提升网络安全保障能力和防护水平，现就做好我校2021年重要时期的网络安全保障工作通知如下：

一、加强网络安全保障工作的组织领导。各单位应充分认识重要时期网络安全保障工作的重要性，认真贯彻落实习近平总书记关于国家网络安全"四个坚持"的原则要求，不断增强"四个意识"，坚定"四个自信"，做到"两个维护"，切实提高防范化解重大风险的能力。按照"谁主管、谁负责，谁使用、谁负责，谁运营、谁负责"的原则，认真落实本单位的网络安全主体责任，建立"主要负责人亲自抓、分管负责人具体抓"的领导责任制，将网络安全工作纳入重点工作予以研究部署，落实好重要时期的网络安全保障工作。

二、按需调整重要时期网络防护策略。落实好本单位建设的网站（包括web类型的业务管理系统和新闻发布类的网站）和其他信息系统、APP的主体责任，加强分析研判，采取有效措施保障安全稳定和访问畅通，各网站要落实专人管理，关停无业务加载、使用频率低、长期未更新、现无专人管理运维的网站，并及时向宣传部和信息化办公室做好备案工作。

三、全面排查网络安全风险隐患。各单位需对已开办的网站和信息系统开展网络安全自查评估，全面排查有没有双非（非学校IP、非学校域名）网站，重点排查和整改弱口令、默认口令、通用口令、长期不变口令、高危漏洞不修复、非必要的端口和服务长期开启、陈旧版本软件不更新、僵尸主机、超范围收集用户个人信息、敏感信息不做任何处理就在前端显示等问题，加强对邮箱、VPN、无线网账号和密码的防范管理，不得随意转借他人，及时补齐网络安全短板，避免"一点突破、全网皆失"。

四、做好网络安全应急响应工作。各单位要制定重要时期的网络安全应急响应预案，执行7*24小时值守和领导带班制度，保持通讯联络畅通。对本单位建设的校外能够直接访问的网站和其他信息系统进行实时监测，一旦发现网页被篡改、发布不良信息、暗链黑链、师生个人信息泄露、网站漏洞等问题需及时处置，将负面影响降到最低。各单位信息化联络员、网站和信息系统管理员请加入"浙理工网络工作QQ群（群号56479923）"，遇到异常情况及时反馈。

五、加强网络安全宣传教育。各单位要深入学习贯彻习近平总书记关于网络强国的重要思想，通过组织开展知识竞赛、技能培训、安全演练、主题班会、团日活动等形式，借助网站专栏、"两微一端"等传播渠道，在师生群体中广泛普及网络安全知识，提升防范网络病毒、密码安全和保护个人隐私信息等的意识，引导师生树立正确的网络安全观，自觉养成良好的网络防护习惯，营造安全上网、依法上网的良好氛围，切实增强广大师生的网络安全意识。

各单位签署附件1、填写附件2，请于3月20日前将附件1和附件2打印，单位负责人或分管网络安全的负责人签字，盖章，扫描成PDF发到security@zstu.edu.cn。联系人：郭炜杰，电话88040196。沈涛，电话86843024。