学校各单位、各部门：

为落实吉林省教育厅印发《关于做好2024年下半年重要时期网络安全保障工作的通知》文件要求，切实做好2024年下半年重要时期网络安全保障工作，结合学校实际情况，制定本工作方案。

一、总体要求

（一）加强网络安全保障工作的组织部署。各单位应充分认识重要时期网络安全保障工作的重要性，不断增强“四个意识”,坚定“四个自信”,做到“两个维护”,切实提高防范化解重大风险的能力，认真落实党委(党组)网络安全主体责任，建立“主要负责人亲自抓、分管负责人具体抓”的领导责任制，将网络安全工作纳入重点工作予以研究部署，不折不扣地落实好重要时期的网络安全保障工作。

（二）加强统筹部署。2024年下半年共3个重要时期，分别是：党的二十届三中全会(7月15—18日)、秋季开学(9月1—10日)、国庆假期(10月1—7日)。严格按照时间节点完成各项保障任务，保障各项重点任务落实到位。

二、网络安全保障工作要求

(一)全面排查网络安全薄弱环节。各单位应重点排查双非(非本单位IP地址、非本单位域名)信息系统(网站)和使用频率低、长期未更新、无专人运维的“僵尸”信息系统(网站)。全面排查弱口令、默认口令、通用口令、长期不变口令，高危漏洞不修复，非必要端口及服务长期开启，陈旧版本基础软件和通用软件不更新，僵尸主机、系统不整改，系统数据无备份，备份数据未验证，重要敏感数据未加密，数据传输不加密，API接口无鉴权和API接口存在越权及注入漏洞等问题，及时补齐网络安全和数据安全短板，避免“一点突破、全网皆失”。

（二）信息化建设服务中心将对各单位信息系统（网站）的防护情况进行综合分析，对重要性和业务延续性进行研判，明确重要时期必须开放的信息系统（网站）名单，进行漏洞扫描，对不符合开放条件的一律关停，并组织网络安全服务企业进行深度渗透测试，深入排查安全隐患，严防发生网络安全事故。

（三）信息化建设服务中心将进一步细化数据中心和校园网出口网络访问策略，确保重要时期的网络安全。

（四）向有经验的网络安全服务厂商购买网络安全服务，组建技术支撑队伍，提供专业网络安全设备，对重要时期对外开放的网站信息系统进行资产梳理、漏洞扫描和渗透测试，并提供重要保障期间驻场服务，协助学校排查网络安全方面存在的漏洞和隐患。

（五）学校将组建网络安全应急技术保障支撑队伍，明确应急处置流程，加强应急值守。在2024年下半年3个重要保障时期，严格执行7×24小时值守和领导带班制度，并安排专人每日16时前向省教育厅网信办报送前一天16时至当日16时网络安全工作情况、问题隐患以及整改处理情况。一旦发生网络安全风险事件按照《吉林省教育系统网络安全事件应急预案》《长春大学网络安全事件应急预案》和《信息技术安全事件报告和处置流程（试行）》要求，第一时间采取果断措施进行“一键断网”，将负面影响降到最低。并及时报告省教育厅网信办24小时值守电话。重大事件应及时报本地网络安全职能部门，并与相关部门配合加强舆情应对。

三、工作保障

（一）制度保障

进一步制定完善网络安全事件应急预案，明确处置应对责任机构、指挥机制、响应流程、临机处置权限等。

信息化建设服务中心组织开展网络安全检查，监督落实好各项重点任务。对落实管理责任不到位、保障工作不力、发生重大网络安全事件未及时处置的单位予以通报；对工作中存在失职、渎职行为，造成严重后果的，依照规定严肃问责。

（二）人员保障

固定专门人员、配齐技术手段、建立联动机制，充分利用网络安全服务企业的网络安全保障资源，组建网络安全应急技术保障支撑队伍，明确应急处置流程，加强应急值守，确保发生网络安全风险事件第一时间应对处置。