中国共产党第二十次全国代表大会将于10月16日在北京召开,服务保障党的二十大网络安全是我校网络安全工作的首要任务。为进一步强化重要时期网络安全管理，确保我校网络安全稳定，根据山东省教育厅《鲁教网信办函〔2022〕24号关于进一步做好党的二十大网络安全保障工作的通知》及济南市教育局《关于做好党的“二十大”期间网络安全保障工作的通知》的通知要求，特制订本方案。

一、指导思想

贯彻落实两个通知要求，维护我校信息系统安全，积极防御、综合防范相结合的方针，创建安全稳定、健康可靠的网络环境，为二十大的胜利召开奠定基础。

二、工作目标

全面提高员工二十大期间的网络安全意识，落实学校网络安全管理制度，排查生产网络风险，有效控制和抵御网络安全风险，提高网络安全防范能力，增强网络安全事故应急处置能力，确保生产系统安全稳定运行。

三、工作安排

（一）提高政治站位，落实网络安全“一岗双责"

各部门要充分认识做好党的二十大网络安全保障工作的极端重要性，强化底线思维，加强学习，提高认识，领导到位，责任到位，人员到位，措施到位。以最高标准、最严要求、最周密措施全力以赴做好各项网络安保工作。各部门负责人要抓好工作落实，进一步明确网络安全工作职责及任务，突出二十大期间的网络安保工作重点，要真抓真落实，各负其责、强化管理，落实一岗双责。

（二）排查网络安全隐患，调整网络安全防护及访问策略

1、全面排查网络中心机房

（1）物理安全：主要机房环境、机房管理、设备供电与接地、电磁干扰等方面进行排查。

（2）主机安全：主要从登录系统和数据库用户身份鉴别、权限分配等方面进行排查。

（3）数据安全：主要从数据备份与恢复、 重要业务数据完整性保护措施、主要网络设备与传输通道冗余等方面进行排查。

（4）管理安全：主要从网络安全管理制度、系统操作人员管理、软件升级审批等方面进行排查。

（5）根据各部门系统安全情况和业务的必要性，对部分业务系统关闭外网访问。

（6）严格落实7×2小时值班制度，随时关注业务系统运行情况和各部门反馈情况，万一出现问题，及时报送山东省教育、济南市网信办、济南市公安局网安支队。

（责任部门：网络与信息化管理中心）

2、邀请网络安全公司对学校网站进行安全漏洞扫描，网站发布内容借助技术手段进行关键字检测。（责任部门：网络与信息化管理中心）

3、全面排查各自部门业务系统及网页

各部门业务系统，如教务系统、财务系统、各学院网络版教学软件平台、各部门网站页面，要加强后台口令密码管理，不得随意外泄，二十大期间，时刻关注页面是否被篡改，是否被挂马、是否有反动标语等。仔细排查各自网站页面发布文章的不规范用语、积极整改。出现网络安全问题或事件，第一时间报告网络与信息化管理中心。（责任部门：各处室、各学院）

4、切实提高政治站位，各类宣传稿件严格执行“三审三校”制度，按规定流程层层审核把关后发布，正确使用各类政治性表述，坚决杜绝低级文字表述错误。（责任部门：各处室、各学院、宣传部）

5、排查各类电子屏：校内各类电子屏，发布信息务必准确，联网电子屏在发布期间，务必有人值班，防止发布内容被篡改。（责任部门：各处室、各学院）

（三）加强网络安全教育，切实做好应急响应工作

1、各部门要教育师生坚决杜绝利用互联网、微信、QQ等非议党的二十大，收到不明来源的电子邮件，不要点击打开。（责任部门：各处室、各学院）

2、时刻关注本部门业务系统、网页、网络版教学软件系统运行情况，万一出现问题，及时报告网络与信息化管理中心。做好应急响应处置工作。（责任部门：各处室、各学院）