各业务信息系统相关单位：

根据《网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联安全保护管理办法》、《信息安全等级保护管理办法》及《太原理工大学信息化管理与建设办法（试行）》等相关法律法规和行政规章制度，各单位（含中心、研究所、课题组、实验室等）应加强本单位网络信息安全巡检。巡检内容包括：网站、信息系统、本单位所申请的虚拟服务器及托管到信息中心的服务器。

请各单位安排专人定时巡检并做好巡检记录，具体建议如下：

服务器管理员定期修改服务器密码（建议长度为12位以上，包含字母大写、小写、数字、特殊字符），定期（每周至少一次）进行服务器安全巡检：包括升级杀毒软件、查杀病毒、日志检查（各类日志保存至少六个月）、账户异常检查、防火墙状态检查、系统文件检查和数据备份（备份数据不得存放在本服务器上），并做好巡检台账备查。如发现服务器异常或发生信息安全事件（受黑客攻击，被植入木马病毒，数据泄露，网页被篡改、日志丢失等），管理员应保留好现场，并及时与信息中心协商处置。

信息中心将竭力为各单位提供技术支持和服务保障。如有任何疑问，请及时向信息中心咨询。

24小时值班电话：0351-6011050

信息化管理与建设中心

2021年1月28日