校属各单位、各部门：

根据上级文件通报及学校实际情况，决定对全校服务器等信息化设备进行网络安全检查，请各单位对所使用和管理的服务器、计算机、U盘等设备进行检查，防止网络安全事件发生，信息中心将于6月中旬对部署有服务器的部门进行抽查。

现将检查要求说明如下：

一、对于部署有服务器的：

1.服务器须由专人管理，不可交给学生代管。各部门服务器最好放到学校信息中心机房，尽量不单独设置小机房。

2.服务器帐户必须设置复杂密码，包括操作系统、业务系统、数据库系统等必须至少是由数字、字母、特殊字符中2种组成的复杂密码。尤其是系统调试中的测试账号也要设置复杂密码，调试完毕后要删除测试账号和不必要的多余系统帐户。

3.操作系统必须安装杀毒软件，建议安装360杀毒软件和安全卫士（下载网址https://www.360.cn/），每周查杀和清理服务器一次。平时注意操作系统和业务系统的漏洞，及时打补丁修复。

4.关闭操作系统非必要的端口，例如21，23，25，135，137，138，139，445，3389等，保持服务器端口最小化。请不要使用远程桌面默认的3389端口，如需远程操作必须更换远程桌面端口，建议使用向日葵等远程控制软件，远程操作结束后立即更换密码。

5.操作系统必须有日志记录，并保持至少六个月以上的日志备查。有条件的可以上日志设备。

6.尽量避免使用移动硬盘和u盘拔插服务器，确需使用时每次使用前必须对移动硬盘和u盘杀毒。

二、对于普通办公电脑及U盘等使用建议：

1.必须安装杀毒软件，建议安装免费的360杀毒软件和安全卫士（下载网址https://www.360.cn/），每周查杀和清理一次。当操作系统出现漏洞时，及时打补丁修复。

2.建议操作系统帐户设置复杂密码。

3.建议使用移动硬盘和u盘时，对其进行杀毒操作。

信息中心

2022年6月6日