各二级学院、学校各部门：

为深入贯彻落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《焦作市互联网信息办公室责令整改通知书》（焦网责改通字【2024】21号）、《计算机信息系统安全保护条例》等法律法规，强化落实网络安全责任，进一步排查网络安全风险，充分了解学校网络安全存在的突出问题、薄弱环节和潜在风险，切实堵塞网络安全漏洞，持续提高学校网络安全防护水平，决定在全校范围内开展网络安全检查工作。

一、检查范围

集团各单位所管辖的网站（信息系统）、教学平台、办公计算机、师生个人计算机、机房、实验室、显示大屏、自助服务机等。

二、检查内容

重点检查以下内容：

1、二级网站是否存在违规外链或暗链，是否存在敏感信息、涉密信息等。

2、未在数据中心部署的服务器是否安装安全软件，是否使用正版操作系统、是否按照要求设置服务器DNS等。

3、办公计算机、机房计算机、实验室计算机、操作系统版本是否属于正版，是否安装正版办公软件，是否安装360安全终端防护软件，是否使用校内安全DNS等；

4、显示大屏是否联网，是否由专人负责管理和更新，更新方式是否安全等。

三、整改要求

1、全校师生自行检查包括办公电脑、个人笔记本、个人、学院或部门部署的服务器等设备系统的安全性，如果有安全漏洞，立即下载安全补丁升级到最新版本，并通过安装360安全终端防护软件对计算机进行全面查杀，全方位确保系统的安全。各部门全面排查部门网站、操作系统、数据库、核心业务系统的安全隐患，尤其是弱口令、默认口令、通用口令、长期不变口令，并对排查中发现的问题立即整改。

2. 设置操作系统登录密码，并开启系统防火墙。安装杀毒软件并及时更新病毒特征库。不得在场所外开放计算机共享文件和共享资源权限。安装360安全终端防护软件,进行终端资产登记，明确地点和使用人，安装地址http://360.zjtu.edu.cn（下载页面下方完全安装包）。严禁挖矿、翻墙浏览国外资源。

3. 使用正版办公软件和操作系统，及时修复系统漏洞和第三方软件漏洞。非正规渠道获取的软件在运行前须进行病毒扫描。定期全盘扫描病毒等可疑程序、清理未知可疑插件和临时文件。

4. 师生不访问包含不良信息的网站。对于网站意外弹出的下载文件或安装插件等请求应拒绝。收到来历不明的电子邮件，不要打开附件或内容中的网站地址。

四、技术支持

1. 校内安全DNS地址为192.168.70.236 、192.168.70.130 、192.168.70.136，一般情况下自动获取IP地址的师生个人计算机无需再设置，机房、实验室等其他场所的设备需自行检查并设置，否则可能无法解析域名。

2. 校内正版软件平台网址为：https://ms.zjtu.edu.cn，校内师生均可下载安装正版windows10/11操作系统，自行下载激活工具激活，所有注意事项及解决办法均在平台上提供，师生可自行参考。

3. 校内正版360安全终端网址为：https://360.zjtu.edu.cn，校内师生均可下载安装正版360安全终端（下载时选择下方完整安装包），安装完成后根据提示进行资产登记，明确资产所处位置和使用人。

4. 校内机房因教学需要访问防火墙限制之外的站点，需提前向图书与信息技术中心报备，确认无安全风险后增添访问权限，以免影响正常教学。

五、限制措施

1.图书与信息技术中心会利用技术手段后台检测校园网内的异常流量和访问记录，发现长期存在高危安全风险的电脑和使用的上网账号不再提前通知，依据《beat365校园网管理办法》直接进行断网处理，等整改完成后线上提交申请至图书与信息技术中心，经检查确认无安全风险后重新开通上网权限。

2.有上网需求但未向图书与信息技术中心提前申请，私自进行IP地址规划的机房、实验室或教室进行断网处理。

图书与信息技术中心将在全校范围内对接入校园网的资产终端利用技术手段线上进行检测，同时线下也进行随机检查。对管理混乱、自查工作落实不到位、安全责任落实不到位或所属信息资产存在不符合安全要求的，提出限期整改意见，以后每周五进行通报整改。图书与信息技术中心将就本次网络安全检查结果向学校网络安全和信息化领导小组汇报。

附件一：《beat365校园网管理办法》

附件二：《失陷主机清单》

图书与信息技术中心

2024年11月13日