各单位：

为深入贯彻落实习近平总书记关于网络强国的重要思想，进一步检验提升全省教育系统网络安全防护能力和水平，按照《党委（党组）网络安全工作责任制实施办法》有关要求，四川省教育厅拟定于2026年4月12日至4月20日举行“2026年四川省教育系统网络安全攻防演习”。为切实保障我校网络与信息系统安全，摸清网络安全防护现状，并以此次演练为契机检验提升学校整体网络安全防护能力和水平，现将有关工作要求通知如下：

一、提高政治站位，压实主体责任

各单位要充分认识网络安全工作及此次攻防演练的重要性，严格落实网络安全工作责任制“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则。

●  各单位主要负责人为本部门网络安全第一责任人。

●  各单位网络信息安全员为直接责任人。

二、开展全面排查，落实“四个强化”措施

各单位须在演练正式开始前，对本部门主管、建设和使用的所有业务系统（含网站、APP、小程序、自助终端等）完成以下排查与整改工作：

1.强化账户安全管理，严防弱口令

全面排查所有系统账户（含管理员账户、测试账户、僵尸账户），严禁使用“123456”“admin123”及“姓名拼音+生日”等弱口令，严禁多人共用同一账户，及时清理长期未使用的僵尸账户和测试账户。

2.强化漏洞修复与补丁管理

各单位及系统开发商须对系统开展自查自纠。针对已知的操作系统漏洞、中间件高危漏洞、中间件配置不当、目录遍历等问题，必须在演练前完成修复或配置加固。

3.强化网络边界与访问控制

严格排查“双非”系统（非本校IP地址、非本校域名）和“僵尸”系统，坚持“非必要不对外”原则。凡不需要从校外直接访问的业务系统，应主动报网计中心关停互联网访问，仅限校内网或VPN访问。

4.强化数据备份与应急值守

演练前，各单位须对核心业务系统数据进行全量备份，并确保备份数据可用。同时安排专人值守，保持通讯畅通。一旦发现异常情况（如网站或者信息系统不能正常启动或打开，与以前运行状况不同，标题、图片或者内容被修改，被挂其他广告、出现异常流量等），须第一时间报告单位负责人，同时上报网计中心。

网计中心联系人：周伟  联系电话：18982306130。

请各单位高度重视，认真组织落实，确保本次演练期间我校网络与信息系统安全稳定运行。

网络与计算中心

2026年4月2日