校属各单位、机关各部门：

根据上级要求和学校重要时期网络安全保障工作方案，自2021年6月20日开始，学校执行重要时期网络安全防护策略。现将有关事宜通知如下。

一、校级层面网络安全加固

1.学校统一身份认证系统已于2021年5月31日完成升级，支持弱密码检测和多因子认证功能。用户在登录时如被判断为弱密码，系统会引导用户重设密码，如不重新设置，将拒绝用户登录。学校所有面向师生使用的信息系统，均须接入学校统一身份认证。对没有接入统一身份认证或被检测出仍有弱密码账号的系统，信息化办公室将停止提供网络接入支持。

2.学校所有信息系统，均应通过学校统一数据开放平台进行数据交换，以保证学校数据的统一、规范和安全。学校已建数据中心和统一数据开放平台，并完成学校九大核心业务系统全量入库。除保密或其他特殊原因外，学校各信息系统产生的数据均应同步到学校数据中心。各单位要对本部门数据库服务器进行端口设置，仅限自身应用服务器和学校数据中心使用。未经学校允许，业务系统之间不允许进行数据直接对接。

3.除学校主页、各二级单位网站和基于云平台的系统外，学校所有信息系统均永久停止直接开放互联网访问服务。各个信息系统自身的网址（如办公系统oa.cqust.edu.cn、教务系统jwnew.cqust.edu.cn、资产系统zcxt.cqust.edu.cn、人事系统hr.cqust.edu.cn等）仅能在校内访问。

4.为满足师生校外访问需求，信息化办公室已于2021年6月18日完成“安全访问通道”部署。师生在校外或通过手机4G/5G网络上网时，可通过访问学校主页（www.cqust.edu.cn）上“智慧校园”链接或直接输入网址（web.cqust.edu.cn），通过统一身份认证登录学校信息门户后，即可无感知地通过“安全访问通道”访问学校各个信息系统。

二、系统（网站）按需开放、加强值守

1.按需开放。在重要时期（2021.6.20-2021.7.10）期间，学校信息系统（网站）实行按需开放。现将由相应管理维护归属单位确定的学校各系统（网站）开放范围、开放时间汇总公布（详见附件），请各单位告之本单位师生，以便对工作、学习进行安排。如开放时间之外有访问需求，请与相应单位联系。

2.加强值守。各单位在系统（网站）开放期间，要安排专门人员值守，并保持通信畅通，同时按学校统一安排落实每日“零报告”制度。如发生或可能发生网络安全事件时，应第一时间向宣传部（网络工作部）、信息化办公室报告，并立即采取有效措施将负面影响降到最低。

联系人：

宣传部（网络工作部）：崔晓亮，电话：65022984、15123381863

信息化办公室：左毅，电话：65022984、18983355133

特此通知

附件：重要时期学校信息系统（网站）开放时间、开放范围一览表

宣传部（网络工作部） 信息化办公室