校园网用户：

    为进一步贯彻落实《中华人民共和国网络安全法》，提升学校的网络安全防护能力，全力做网络安全保障工作，根据学校最新修订《北京体育大学网络安全管理办法》规定，现将有关事项通知如下：

    一、全面梳理各部门（单位）所管理和使用的信息系统（网站），切实履行本部门（单位）信息系统（网站）应用的安全职责。建议关闭不再使用的、不必要的和业务需求不强的信息系统（网站）。

    二、信息系统（网站）只开放必要的网络服务端口，如存在高、中风险漏洞，必须及时进行修复。

    三、对所有设备、操作系统、数据库、中间件、信息系统（网站）及系统管理后台的登录密码进行安全性检查。密码要满足复杂度要求（长度不得低于8位，由字母、数字、符号组成），避免出现弱口令问题。数据应采取数据分类、重要数据备份和加密等措施，并制定数据备份和恢复策略。

    四、对电脑操作系统进行补丁升级，安装防病毒软件，病毒库更新到最新版本。

    五、不得在网上存储、传播、发布单位敏感信息及涉密资料。

    六、预防钓鱼邮件，不要打开可疑邮件的任何链接和附件。可疑邮件通常包括但不限于以下特征（供参考）：

     1.邮件中含有链接网址。

     2.发件邮箱不是国内知名邮箱，邮件内容、附件、标题与个人工作或生活无关。

     3.邮件附件不是常见的文件格式。如后缀名是exe、htm、html、chm、txt、vba、vbs、bat、7z等。

     4.邮件附件是常见的文件格式，但打开文件是提示有宏或附件内容是乱码的。

     5.邮件索要通讯录、IP地址、密码等敏感信息的。

    七、预防可疑网站的，学校师生不应访问可疑网站。可疑网站通常包括但不限于以下特征（供参考）：

     1.网站的域名特殊，不是以.com、.cn、.com.cn、.net、.net.cn、.org、.gov和.gov.cn结尾的网站。

     2.浏览器反馈访问网站证书错误。

     3.域名过长、符号“.”过多的网站。

     4.域名不是由汉语拼音或英文单词组成的网站。