各部门、各单位：

为坚守网络安全底线，进一步加强网络安全工作，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规和我校的规章制度，现将有关事项明确如下：

1. 坚持党对网络安全工作的全面领导。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各部门、各单位领导班子主要负责人（党政负责人）是本部门、本单位网络安全的第一责任人，将网络安全工作纳入重要议事日程予以研究部署。

2. 请各部门、各单位加强对LED显示屏的管理。LED显示屏的控制软件要安装在专用的电脑上，不要安装在手机和PAD上，并且由专人负责维护。

3. 师生的上网账号必须专人专用，严禁出借、转让或出售给他人使用。家属区（颐清园）出租房屋的教师（含退休教师）不得把校园网的上网账号提供给租户。

4. 坚持对高、中风险漏洞零容忍。若信息系统（网站）及相应的服务器、数据库存在高、中风险漏洞，原则上应停止服务，完成漏洞修复之后方可继续运行。

5. 各部门、各单位对操作系统、数据库、中间件、信息系统（网站）设置登录口令时要避免弱口令。简单口令、通用口令、与账号（用户名）相同的口令都是弱口令。用户使用初始密码登录后，必须从技术上强制要求修改为复杂口令（密码）。复杂口令长度不得低于14位，由大小写字母、数字、符号混合组成。口令中不要出现特定含义的字符串，比如单位名称的英文或拼音、地名的英文或拼音、电话号码、生日、证件号码等，也不要出现键盘上的连续字符串，比如qwer、asdf或1234等。

6. 不得在网上发布涉密信息（含内部文件信息）及师生个人敏感信息（如身份证号、手机号、金融账号、家庭地址等）。

7. 各部门、各单位及时对办公电脑、个人电脑、手机、多媒体播放器等终端设备查杀病毒，不安装来历不明或盗版软件。电脑不使用时要及时关机或断网。

8. 预防钓鱼邮件，不要打开可疑邮件的任何链接和附件。可疑邮件通常包括但不限于以下特征（供参考）：

①邮件中含有链接网址。

②发件邮箱不是国内知名邮箱，邮件内容、附件、标题与个人工作或生活无关。

③邮件附件不是常见的文件格式。如后缀名是exe、htm、html、chm、txt、vba、vbs、bat、7z等。

④邮件附件是常见的文件格式，但打开文件时提示有宏或附件内容是乱码的。

⑤邮件索要通讯录、IP地址、密码等敏感信息的。

9. 警惕可疑网站。可疑网站通常包括但不限于以下特征（供参考）：

①域名不是以.com、.cn、.com.cn、.net、.net.cn、.org、.gov和.gov.cn结尾的网站。

②浏览器反馈访问网站证书错误。

③域名过长、符号“.”过多的网站。

④域名不是由汉语拼音或英文单词组成的网站。

⑤网站地址来自陌生人的短信。

10. 请各部门、各单位全面梳理本部门、本单位建设、管理、使用的信息系统（网站），及时填写北京体育大学信息系统（网站）自查表（详见内网）。