校属各单位、各位师生：

近期针对我校的网络威胁持续加剧，为深入贯彻落实上级主管部门关于加强教育系统网络安全的工作要求，进一步提升校园网络安全防御能力，防范各类网络安全风险威胁，切实保障师生用网安全和个人财产安全，保障学校教学、科研和管理工作平稳运行，现就进一步做好近期网络安全相关工作通知如下。

1.持续加强网站及信息系统内容治理

加强网络内容管理，严格执行网站信息发布审批制度，严格规范用语，不得发布涉及敏感数据、存在个人隐私信息的内容。严格按照学校相关要求对历史内容进行全面检查，做好相关信息的数据归档工作。

2.持续加强信息系统资产管理

各单位全面排查梳理建设、管理、运行（包括本单位师生利用学校资源建设运行）的服务器和系统（网站、信息系统、电子屏、应急广播平台、视频监控等），确定每个系统开启的服务列表和端口号，建立信息资产台账，全面加强安全防护。未经备案审批的服务器、信息系统（网站）、App等互联网服务和存在网络信息安全隐患、暂不使用或无人使用、无业务加载、无人运维、无安防措施的服务，请一律自行关停。

3.严格落实校园网账号实名制

所有校园网用户（含教职工、学生、临时人员）必须使用本人真实身份信息认证上网，禁止一个账号多人共用。严禁将账号、密码转借他人，首次发现，将停用账号7天，再次发现将永久封停并通报所在单位。

4.规范软件下载与安装行为

所有软件必须通过官方网站或学校正版软件平台下载，严禁使用来历不明的U盘、光盘等移动介质，严禁通过未知网盘、破解站点等渠道上传下载资源，安装前须使用杀毒软件进行扫描查杀后方可运行。

对因故意不按照规范要求下载安装软件，导致校园内出现大范围网络病毒扩散、勒索软件入侵等事件的，将依据《燕山大学网络安全管理办法》追究当事人责任。

5.强化邮件与即时通讯安全意识

各单位及全体师生员工务必提高防范“钓鱼攻击”意识，收到来源不明、主题异常、含可疑链接或附件的邮件、微信、QQ、钉钉等消息，一律做到“不点击、不下载、不转发”。

6.坚决杜绝弱口令

各单位高度重视所属信息资产的账号口令管理，务必全面清理弱口令，严格规范口令使用，对各系统内的过期账号进行全面排查与清理，坚决杜绝账号被冒用、盗用等安全事件的发生。充分利用技术手段，强制要求设置复杂度高的口令，并建立定期修改口令的机制，确保口令安全可靠。师生员工务必主动提升个人账户密码复杂度，防范盗用风险。

7.加强数据安全管理和隐私保护

严禁私自将学校重要数据发布、存储于云端，数据使用过程采用最小化原则且用后及时销毁，不得使用共享文档等在线共享工具收集涉及师生隐私信息的数据。严禁利用即时通讯工具传输批量师生个人信息。严禁将师生个人信息、考试试题、内部工作文件等敏感数据输入AI工具。

请各单位高度重视该项工作，严格落实网络安全责任制，做好所属信息资产的安全防护措施和管理工作，加强师生网络安全宣传教育，防范各类网络安全事件发生，共筑校园网络安全生态。

如发现可疑信息，请立即向信息技术中心反馈（电话：8051286，150-3235-8670，132-7336-6020，邮箱：yit@ysu.edu.cn）。

信息技术中心

2025年8月25日