照近期上级有关文件的要求，为进一步做好疫情防控期间的网络安全保障工作，确保疫情防控期线上教学、远程办公等工作不出差错、平稳顺利进行，现制定疫情防控期间网络安全保障工作方案如下：

一、 全面梳理web资产，摸清家底

1.按照“全面监管、重点保护”原则管理我校所有web资产。

2.在“全面监管”方面，使用Web资产安全综合治理平台，全面梳理产生流量的web站点，集中管理、统一监控。（责任人：季亚婷，完成时限：3月19日）

3.在“重点保护”方面，明确疫情防控期间面向互联网开放的信息系统名单，建立重点系统名录。（责任人：韩克珠，完成时限：3月19日）

二、 开展风险排查，保障信息系统安全稳定

加强对各信息系统的保障力度，特别是与线上教学及疫情信息上报相关的信息系统；对所有信息系统进行全面的风险排查，使用漏洞扫描设备全面扫描一次；重点系统名录里的信息系统，每周扫描一次，及时将扫描结果反馈给系统所属单位，督促其修复高危漏洞。（责任人：季亚婷，完成时限：每周）

三、 完善数据管理，保障个人信息及系统账号安全

利用上网行为管理系统、用户身份认证系统，做好网络信息的安全保护，认证系统与行为管理对接实现实名认证和访问记录；加强VPN、统一身份认证、教务系统等重要系统账号安全管理。一是在摸清账号密码情况的基础上，对于系统存在简单密码的，通过OA通知、办公群通知等方式及时通知用户更换密码；二是通知各业务系统所属单位，及时清查弱密码问题，采取措施整改，防止一个薄弱点造成全网沦陷。（责任人：韩克珠、季亚婷，完成时限：3月18日）

四、 加强保障水平，做好运维审计记录

加强疫情防护期间网络安全工作保障水平，建立健全远程运维及值守制度。对于疫情防控期间无法现场运维的人员，特别是第三方厂家技术人员，严格审核资格，开放远程维护权限。所有对服务器的维护工作必须通过堡垒机进行，保留远程维护操作记录。对于重要业务系统数据库的操作，使用数据库审计设备全程记录。（责任人：季亚婷，完成时限：疫情防控期间）