全院各单位：

学校近期发现部分单位管理的服务器（包括虚拟服务器）存在弱密码、安全更新不及时、服务端口随意开放等多种网络安全风险。为进一步加强服务器运维管理，确保学校服务器、信息系统及数据安全，以实际行动迎接教育部网络安全攻防演练，现将有关工作通知如下：

1.全院各单位认真清查所管理服务器资产，明确负责人，关闭不再使用的服务器。

2.加强服务器及所承载信息系统用户密码管理，排查系统弱密码。对管理的服务器、信息系统等信息资产开展自查，清除弱密码，定期修改密码，加强信息系统安全性。

3.检查服务器安全配置，及时更新安全补丁。服务器必须开启主机防火墙功能，只开放必要的对外服务端口，建立可靠的访问控制策略，强化运行维护人员安全教育。

4.使用安全运维审计系统（堡垒机）开展服务器运维工作。请各单位于5月5日前将服务器清单（格式及相关说明详见附件1）发送至邮箱：cjz@sdu.edu.cn，没有服务器可不发送，后期学校工作组将为服务器开设运维账号，相关信息通过登记的邮箱告知，并同步推送服务器安全防护测试软件，提高服务器安全防护能力。

请全院各单位充分认识网络安全的极端重要性，严肃对待、不走过场，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，将网络安全落实到具体岗位和个人，切实强化网络安全主体责任，坚决防范网络安全风险，坚决遏制网络安全安全事故。后期学校将对服务器、信息系统开展远程安全检查，对管理工作落实不到位、安全责任落实不到位、未按照学校要求履行相关工作的情况，提出限期整改意见，并纳入年度网络安全考核。