开学伊始，各类人员流动频繁、新系统逐步上线、新生融入校园，安全风险隐患呈现集中性、多样化特点。为切实筑牢校园安全防线，保障师生人身财产安全、校园正常教学科研秩序，现将开学季主要安全风险进行具象化分析，请各单位、全体师生高度重视，严格落实防范措施。

一、新生相关安全风险

1.终端安全风险

新生自带电脑、手机等电子设备，部分存在系统未及时更新、未安装正规杀毒软件、安全设置不完善等问题，易成为病毒、木马入侵的突破口。例如，近期有高校新生因电脑系统漏洞未修补，导致设备被病毒入侵，个人通讯录、照片及重要文件被窃取，甚至出现设备被远程控制的情况。

2.行为安全风险

新生对校园环境和网络安全知识了解不足，易轻信陌生钓鱼链接、虚假中奖信息，部分学生使用“姓名+学号”“123456”等弱口令登录校园系统、社交账号，存在极大安全隐患。近期，多地高校出现针对新生的钓鱼邮件，伪装成“校园迎新通知”“学费缴纳指引”，诱导学生填写个人身份证号、银行卡信息及密码，导致部分学生财产受损；另有虚假校园通知谎称“新生报到补充材料”，诱导学生点击恶意链接，造成设备中毒。

二、新系统上线安全风险

1.流程漏洞风险

开学期间，部分校内新系统（如教务管理、学生管理等系统）陆续上线，若前期测试不充分、权限配置粗放，易出现安全漏洞。某高校近期上线新教务系统时，因未做好权限隔离设置，导致学生账号可非法访问教师管理后台，出现个别学生篡改成绩的违规情况，造成不良影响。

2.数据迁移风险

新旧系统交替过程中，数据迁移环节易出现数据丢失、泄露等问题。常见场景包括：Excel表格传输过程中未进行加密处理，导致学生个人信息、教学数据被非法获取；临时迁移服务器使用完毕后未及时下线、未清理数据，造成数据泄露；迁移过程中未做好数据备份，出现数据丢失后无法恢复的情况。

三、人员变动安全风险

1.权限交接风险

开学前后，部分岗位人员出现变动，若离职人员账号未及时注销、相关系统权限未彻底回收，可能导致非法登录、违规操作等问题。例如，某单位离职人员账号未注销，被他人冒用登录校内办公系统，窃取内部工作文件，造成信息泄露。

2.责任真空风险

岗位变动后，若未及时明确安全工作职责，易出现安全管理盲区，发生安全问题时相互推诿、处置不及时。如部分部门因岗位调整，未明确专人负责系统安全维护，出现系统异常后未能及时排查，导致风险扩大。

四、工作要求

1.各单位要高度重视开学季安全风险防范工作，组织师生认真学习本通知内容，明确防范重点，落实安全责任，开展针对性安全提醒。

2.各单位要对新上线系统开展全面安全排查，完善权限配置，做好数据迁移的加密、备份及临时设备的清理工作；及时完成离职、调岗人员的账号注销及权限回收，明确各岗位安全职责。

3.全体师生要强化安全意识，及时更新设备系统、安装杀毒软件，避免使用弱口令，不轻易点击陌生链接、不泄露个人敏感信息；发现安全隐患、可疑情况，及时向信息化建设与管理中心报告。