信息安全通报

网络与信息安全工作通报[2021年第1期]

部门二级学院

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2021年第1期网络与信息安全工作通报如下

一、2020年12网络与信息安全总体保障情况

202012月,我校网络与信息安全工作总体可控。学校信息安全防护体系共主动防御网络攻击455,908,共安全扫描和复测12个系统网站(服务器)。

二、信息网络安全责任书

为推进上海商学院网络信息安全工作,保证学校各二级部门管理的信息系统、网站的正常运行,信息与网络中心认真贯彻《中华人民共和国网络安全法》的实施,与各二级单位签订《信息网络安全责任书》,并落实各二级学院、部门信息安全员名单

三、信息与网络安全应急演练

202012月30日,我校举行2020年网络与信息安全事件应急演练,各职能部门、二级学院信息安全员出席会议。演练利用VPN账号爆破的典型案例着手,配合三大运维团队的协作形成科学、有效、反应迅速的信息安全事件应急机制,最大限度地减少网络与信息安全公共事件的危害及其所造成的损失,提高对突发事件的应急处置能力。

信息与网络安全事件通报

12月,信息与网络中心共下发4份整改通知书,涉及漏洞弱口令漏洞;越权漏洞;信息安全漏洞。

截止发稿信息与网络中心共签订《信息网络安全责任书》33份,仍有4个部门未签订。

、网络与信息安全工作提示

1、根据学校关于网络与信息安全的相关规定,凡是需开放给公众的网站(系统),必须通过信息与网络中心的安全检测后方可开放。各二级单位如有需开放的网站(系统),如参加相关评审,申报项目等,请提前一周与信息与网络中心联系相关事宜。

2、请各位教职在设置密码的时候一定要使用带有大小写字母、数字、特殊符号的密码,且密码长度超过8位。简单密码(弱口令)不仅会导致个人信息泄露,也会引发学校整个信息安全体系被攻破的风险。

、20211月网络与信息安全工作重点

1、临近期末,各类网络与信息安全事件进入高发时期,信息与网络中心将加大关于网络与信息安全的宣传与教育

2、1月信息与网络中心将根据12月各部门信息安全员的信息系统的使用反馈进行网站(服务器)整改,该项工作已单独布置。

网络与信息安全领导小组办公室

2021111