各相关单位：

为进一步提升数据中心的安全防护水平，保障各类信息系统安全稳定运行，根据上级对网络安全的指导要求和学校对网络安全的统一部署，信息化工作办公室将组织实施针对数据中心运维安全、终端安全的专项防护加固工作，现将有关事项通知如下：

一、涉及范围

部署在威海校区竹风楼机房的各类信息系统（含物理服务器部署和虚拟服务器部署）和服务器；相应信息系统、服务器的建设管理单位。

二、防护措施内容

    1. 强化安全运维能力。为加强运维审计的合规性与安全性，所有对信息系统、信息设备的访问控制需通过堡垒机平台。

    2. 补足终端安全能力。为提升对恶意软件、勒索病毒及高级威胁的防御能力，各类信息系统的服务器应具备病毒查杀和入侵检测防护功能。

    3. 启用主机安全策略。各服务器操作系统需启用原生防火墙，遵循“最小开放权限”原则，关闭除业务必需端口（如Web的80/443、数据库特定端口、远程管理端口）之外的所有端口，防止被攻击及横向扩散攻击。

    4. 压实安全管理责任。明确各单位安全员履职职责，常态化开展网络安全日常巡查、隐患自查整改、信息资产台账梳理及安全信息上报工作，及时传达落实上级安全要求，做好安全资料归档留存，全力筑牢单位网络安全管理防线。

三、工作开展要求

为确保数据中心网络安全防护加固措施落地，请各相关单位配合做好以下工作：

1. 申请堡垒机账号

系统管理单位统一负责安全运维审计系统（堡垒机）的账号申请工作，如需办理相关事宜，可电话咨询（0631）5688344宋老师。（温馨提示：已有堡垒机账号无需重复申请）

2. 安装安全防护软件

5月25日前，为所管理使用的服务器安装EDR客户端。安装方式：访问https://10.2.9.10:4430/ui/web_install.php ，按照不同操作系统要求安装。如有疑问可咨询（0631）5688344程老师。

3. 开启服务器防火墙并设置策略

5月25日前，为所管理使用的服务器启用防火墙，并做好端口访问控制：

①业务端口开放采取白名单策略，仅开放必须开放的业务端口；

②运维端口仅开放堡垒机（地址202.194.40.200）访问；

③数据库端口（包括非结构化数据库）仅定向开放给前端主机、堡垒机地址访问。各类操作系统防火墙开启方式可以参考附件1。

4. 开放端口台账梳理

梳理服务器对外开放的业务端口、运维端口和数据库端口以及开放地址范围，形成端口清单台账，统一汇总报送至单位安全员备案留存，以备后续安全检查使用。

请各单位高度重视本次防护加固工作，切实履行好网络安全主体责任，安排专人负责对接配合，确保各项网络安全措施落实到位，共同筑牢学校网络安全防线。

四、技术支持

如在工作开展中遇到相关问题，请拨打服务电话：（0631）5688344宋老师、程老师。

网络安全工作组

信息化工作办公室

2026年5月15日