各学院、各部门：

　　按照《云南省教育厅办公室转发教育部应对新冠肺炎疫情工作领导小组办公室关于加强疫情防控期间网络安全保障工作的通知》（云教办函〔2020〕4号）文件要求，根据《教育部应对新冠肺炎疫情工作领导小组办公室关于加强疫情防控期间网络安全保障工作的通知》（教科技厅函〔2020〕9号）文件部署。为加强学校疫情防控期间网络安全保障工作，保障信息化更好的支持“停课不停学”，现就相关工作通知如下：

　　一、加强组织领导，高度重视疫情期间网络安全工作

　　各学院、各部门要高度重视疫情防控期间的网络安全工作，严格落实网络安全的主体责任，将网络安全工作与教学管理工作统筹考虑、统一安排部署。信息与教育技术中心要系统梳理学校信息系统（含网站，下同），按照“全面监管、重点保护”的原则，明确疫情防控期间面向互联网开放的信息系统名单。建立重点信息系统名录和工作台账，做到底数清、情况明。各学院、各部门管理的信息系统按照“谁主管、谁负责”的原则，要进一步明确责任人和管理要求，做到管理的信息系统安全责任明确、人员到位、制度健全、规范管理。

　　二、开展风险排查，保障信息系统安全稳定运行

　　信息与教育技术中心要加强对面向互联网开放的信息系统的安全监测和风险排查，对网络教学平台等核心信息系统的承载能力进行全面评估，进行压力测试和优化，预留充足资源，保障系统安全稳定运行；要加强校园网的日常运维，对校园基础网络设备和数据中心设备进行定期巡查，确保设备安全运行，及时处置网络运行故障，确保校园网安全稳定；要对重要信息系统进行安全扫描，发现漏洞，及时更新。各学院、各部门因疫情防控和教学管理需要紧急上线的信息系统要进行安全评估，并按照网络安全等级保护要求落实各项安全防护措施，确保无安全隐患。

　　三、加强数据管理，保障师生个人信息和系统账号安全

　　各学院、各部门要按照《中华人民共和国网络安全法》的要求，严格落实数据安全管理要求。因疫情防控需要采集、使用个人信息的，要严格落实中央网信办《关于做好个人信息保护 利用大数据支撑联防联控工作的通知》要求，严格落实《曲靖师范学院师生个人信息公示管理办法（试行）》的要求。各学院、各部门管理的信息系统要全面落实实名认证机制，进一步排查账户密码弱口令。信息与教育技术中心要加强虚拟专用网络（VPN）账号的管理，清理相关账号权限，设置密码复杂性要求和策略，避免出现因VPN账号安全导致的“一点突破，全网皆失”安全隐患。

　　四、网络教学优选推荐平台，确保线上教学安全高效

　　各学院、各部门要加强教师开展线上教学的引导和培训，原则上线上教学平台应选用国家和各地教育资源公共平台、教育部和省级教育部门推荐的在线课程平台及教育部已备案的教育移动互联网应用程序（教育App）,确保线上教学安全高效，提高教师线上教学质量。要加强教师信息安全意识和知识产权保护意识，指导教师严格遵守《互联网直播服务管理规定》开展教学直播，不得制作、复制、发布、传播法律法规禁止的信息内容。

　　五、畅通信息传递渠道，提高网络安全监测和应急处理水平

　　信息与教育技术中心要加强与曲靖市公安局网安部门的联系，加强与电信运营商、运维服务单位的联系，列出联系人名单，建立网络安全应急协同联动机制。各学院、各部门要强化网络安全信息的上传下达，发生网络安全事件要按《曲靖师范学院网络与信息安全类突发事件应急预案》及时处置。需要上报的，按要求逐级报告。

　　网络安全与信息化工作领导小组办公室

　　2020年3月27日