校园网用户:
为进一步贯彻落实《中华人民共和国网络安全法》,提升学校的网络安全防护能力,全力做网络安全保障工作,根据学校最新修订《北京体育大学网络安全管理办法》规定,现将有关事项通知如下:
一、全面梳理各部门(单位)所管理和使用的信息系统(网站),切实履行本部门(单位)信息系统(网站)应用的安全职责。建议关闭不再使用的、不必要的和业务需求不强的信息系统(网站)。
二、信息系统(网站)只开放必要的网络服务端口,如存在高、中风险漏洞,必须及时进行修复。
三、对所有设备、操作系统、数据库、中间件、信息系统(网站)及系统管理后台的登录密码进行安全性检查。密码要满足复杂度要求(长度不得低于8位,由字母、数字、符号组成),避免出现弱口令问题。数据应采取数据分类、重要数据备份和加密等措施,并制定数据备份和恢复策略。
四、对电脑操作系统进行补丁升级,安装防病毒软件,病毒库更新到最新版本。
五、不得在网上存储、传播、发布单位敏感信息及涉密资料。
六、预防钓鱼邮件,不要打开可疑邮件的任何链接和附件。可疑邮件通常包括但不限于以下特征(供参考):
1.邮件中含有链接网址。
2.发件邮箱不是国内知名邮箱,邮件内容、附件、标题与个人工作或生活无关。
3.邮件附件不是常见的文件格式。如后缀名是exe、htm、html、chm、txt、vba、vbs、bat、7z等。
4.邮件附件是常见的文件格式,但打开文件是提示有宏或附件内容是乱码的。
5.邮件索要通讯录、IP地址、密码等敏感信息的。
七、预防可疑网站的,学校师生不应访问可疑网站。可疑网站通常包括但不限于以下特征(供参考):
1.网站的域名特殊,不是以.com、.cn、.com.cn、.net、.net.cn、.org、.gov和.gov.cn结尾的网站。
2.浏览器反馈访问网站证书错误。
3.域名过长、符号“.”过多的网站。
4.域名不是由汉语拼音或英文单词组成的网站。