信息安全通报

网络与信息安全工作通报[2022年第12期]

各部门、二级学院:

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2022年第12期网络与信息安全工作通报如下:

一、网络与信息安全总体保障情况

2022年12月,我校信息安全防护体系共拦截阻断了网络攻击共计36,214次,对第二课堂系统、人力资源信息管理系统、教务系统(新)、数据治理平台等8个Web站点和其对应的30台主机的网络与信息安全情况进行了扫描评估,漏扫结果显示存在紧急漏洞2个、高危漏洞4个、中低危漏洞34个,其中发现了Oracle TNS 侦听器远程中毒漏洞,该漏洞允许从远程主机注册服务,攻击者可以利用此漏洞将数据从合法数据库服务器或客户端转移到指定的系统,已责令相关部门负责人员进行安全配置加固。

VPN访问日志中,12月15日,源地址175.0.62.238(湖南)登录VPN账户18104040201累计失败高达50,829次,当日还存在1条通过42.245.224.24登录成功的记录;12月31日,源地址222.240.82.122(湖南)登录VPN账户19409040221累计失败6,257 次。目前,这两个账号已被冻结,源地址已做封禁处理。从整体VPN访问趋势看,12月14日和12月15日两日有比较明显的峰值(见图1),可能的原因是校外大量学生参与线上选课用到VPN导致用户数激增,因此14-15日的VPN访问日志峰值属于正常情况。

12月份VPN 使用趋势

图1 12月份VPN 使用趋势

在12月,学校除主站外被访问最多的是财务系统,累计访问次数高达1,635,923次,超过了其余所有网站的访问总和(见图2),可能的原因是财务处年底关账导致全校提报报销流程的高峰。

12月份其他访问网站量TOP10

图2 12月份其他访问网站量TOP10

二、2022年网络与信息安全事件应急演练

为全面推进我校数字化转型战略,结合十四五规划信息化专项规划,加强学校信息与网络安全建设,12月22日下午,我中心于107沉浸式教室以线下实战演习、线上视频结合的形式召开了网络与信息安全事件应急演练。演练模拟黑客利用漏洞入侵内网、发送钓鱼邮件、并在内网进行破坏行为的应急处置流程,检验了学校网络安全团队、运维人员在应对网络安全突发事件的组织和应急处置能力。

三、信息与网络安全工作提示

正值寒假期间,各单位应充分认识网络安全工作的重要性,严格遵守《网络安全法》、《数据保护法》、《个人信息保护法》、《计算机信息系统安全保护条例》及上海商学院有关网络管理规定中一切关于网络信息管理的内容,坚决贯彻执行,确保网络、信息、数据安全。按照“谁主管谁负责、谁主办谁负责、谁使用谁负责”的原则,认真落实网络安全主体责任和岗位安全责任,切实做到部署到位、检查到位、责任到位。各二级单位信息安全员在假期期间定期查看本单位所属网站和系统是否受到篡改或攻击,发现问题,及时反馈,及时处置;保持通讯畅通,以便出现紧急网络安全事故时我中心能够第一时间联系并进行处理。

四、2023年1月信息与网络安全工作重点

1、2023年1月21日-1月27日为春节信息与网络安全“重保”时段,根据市教委要求,各单位、各部门严格按照要求做好网络安全保障工作,压实网络安全责任,按需调整网络防护策略,全面排查网络安全隐患,网络信息安全员在此期间需向校网络与信息安全领导小组办公室进行“零报告”。

2、我中心将持续对学校正在使用的各类系统进行漏洞扫描检查,消除信息与网络安全隐患。该项工作已单独布置。


信息与网络中心

2023年1月9日