各部门、各系部：

为进一步加强学校信息安全保障，保障业务应用环境安全稳定运行，坚持遵循“谁使用，谁负责”的原则，现将防范网络攻击有关要求进一步明确如下：

（1）上网前确认已开启防病毒软件和安全防护软件的实时监控功能。

（2）安全软件提示发现病毒或恶意程序时停止访问该网站。

（3）不要轻易点击通过QQ、微信、邮件等传过来的网址和软件。

（4）谨防不法人员潜入微信、QQ 等群组中冒充我司人员实施诈骗。

（5）上网过程中被自动提示安装软件或修改配置时，除非能确认为实际需要外，一般都选择“否”。

（6）加强弱口令防护，在信息系统可支持情况下，一般用户口令长度8位以上，并由字母、数字混合构成，重要系统管理员口令长度12位以上，并由字母、数字、特殊字符混合构成。

（7）不访问与工作无关的网站，特别是游戏、淫秽、反动等类型的网站。

（8）上网注册帐户时，用户名密码不要与学校内部用户名密码相同或有关联。除非必要，一般不提供真实姓名和联系方式，不将学校邮箱作为非工作用联系邮箱。

（9）避免从互联网或其他外部网络远程操作学校电脑或在学校内部系统上私自建立远程控制服务（如向日葵、todesk等远程控制软件）。

（10）谨防钓鱼wifi，慎连来历不明的wifi。

实验与信息中心

2023年2月23日