为深入贯彻教育部网络安全工作部署要求，扎实推进校园网络安全专项整治，筑牢学校网络空间安全防线，2025 年 9 月 18 日下午，信息技术中心在综合楼 1627 会议室组织召开全校网络安全专题工作会议。各学院、各部门网络安全联络员及信息技术中心全体工作人员参加会议。

会议传达了 2025 年国家网络安全宣传周 “网络安全为人民，网络安全靠人民 —— 以高水平安全守护高质量发展” 工作要求，落实校园日活动相关安排。同时学习教育网络安全专题研修班工作精神，围绕弱口令治理、SQL 注入防护、系统安全加固、网络等级保护落地等重点任务，借鉴省内兄弟高校专项整治、常态化漏洞扫描、全员安全培训等先进工作经验，并通报省内高校网站入侵、数据泄露典型案例，开展警示教育，提醒各单位时刻绷紧网络安全之弦。

会上，信息技术中心对全校前期网络安全隐患进行复盘通报。针对旧版门户网站存在 SQL 注入高危漏洞、部分 Web 应用系统存在弱口令等突出风险，已全部完成漏洞修复、涉事账号停用、强制改密及全校弱口令专项排查整改。会议也指出部分单位存在网络安全意识薄弱、账号管理不规范、安全责任落实不到位等问题，要求限期补齐管理短板。

结合校园信息化建设实际，信息技术中心对下一阶段网络安全重点工作作出如下安排。

一是强化新版门户网站安全管控。学校已于 2025 年 5 月完成各部门门户网站系统升级，6 月正式投入运行。后续将实行统一身份认证、后台权限最小化管理，开展定期安全扫描，严禁使用弱口令、通用口令，从源头消除安全隐患。

二是实行弱口令闭环治理。要求各部门限期完成所有系统账号密码强度复核，严格执行 8 位以上字母、数字、特殊字符组合的密码策略。信息技术中心将每月开展扫描排查与通报，对逾期未整改账号暂停使用。

三是建立漏洞常态化处置机制。落实日监测、周排查、月通报工作机制，重点防范 SQL 注入、XSS 攻击、恶意文件上传等高危风险，做到安全隐患 2 小时响应、24 小时闭环处置。

四是开展网络安全宣传全覆盖。依托国家网络安全宣传周，组织开展专题培训、案例警示、安全知识答题等系列活动，全面提升师生网络安全、反诈防骗和个人信息保护意识。

五是层层压实安全主体责任。严格遵循 “谁主管谁负责、谁使用谁负责” 原则，督促各部门明确专人分管网络安全工作，签订安全责任承诺书，将网络安全工作纳入年度考核管理。

会议明确工作要求：各单位务必于 9 月 25 日前完成本部门网络安全自查整改并报送回执；信息技术中心将于 10 月前完成新版门户网站安全策略加固与日志审计工作。学校将建立常态化督查通报机制，对整改不力、拖延应付的单位严肃追责问责，以常态化、规范化管理守护校园网络安全与信息化建设平稳运行。