校内各单位：

   依据近日安全风险研判，发现大量外部攻击行为且攻击频次呈爆发式增长，为有效应对此类突发性网络攻击行为， 根据《绵阳师范学院网络安全应急预案》工作要求，我中心已对重要业务系统开启二次验证，并对外部安全防护策略进行升级加固，请各单位组织做好以下工作：

   1、检查本单位使用的应用系统是否存在管理员弱口令、账户弱口令；服务器是否存在管理账号弱口令，账号弱口令；承载应用系统的数据库是否存在账户弱口令；若存在请立即修改，提升账户口令至高强度。

   2、自建应用系统单位应做好服务器日志、应用系统日志、中间件日志，数据库日志排查，是否存在非法外链、暴力破解等异常登录情况；关闭与自建应用系统及服务器访问无关的服务端口。

   3、做好校内电脑、自建机房服务器、云机房、多媒体电脑安全管控，对非必要开启或未使用设备，做好断电处理，确保不留下防护风险点。

   4、做好师生的安全宣传与引导工作，树立爱校护校的网络安全理念，禁止将账户信息公开泄露或以有偿使用的方式提供给非在校人员，对于陌生邮件、陌生链接一律拒绝，防止钓鱼攻击。

   若在检查过程中发现异常情况，请及时与我中心联系提供技术支持，联系人：张老师，联系电话：0816-2579371（V网：6928），感谢大家的支持与配合。

信息化办公室、网络信息中心

2022年6月18日