各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2021年第10期网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2021年11月，我校网络与信息安全工作总体可控，学校信息安全防护体系共主动防御网络攻击16,070次。

对图书馆主页、志愿者平台等9个网站和服务器主机的网络与信息安全情况进行了评估扫描，发现业务系统主机存在紧急和高危漏洞14个、中低危漏洞74个；网站扫描结果显示存在63个漏洞。部分主机服务设置极易导致敏感信息泄漏，已责成相关部门进行安全加固。

运维过程中发现存在VPN账号密码爆破行为。其中21255040132用户登录失败次数较多，进一步排查发现是11月11日下午有多个IP地址对其进行密码爆破导致，未发现爆破成功的记录。11月，IP地址登陆来源最高失败次数高达26722次。

登陆失败来源

二、信息与网络安全事件线上联合应急演练

12月9日下午，我校与上海音乐学院2021年网络与信息安全事件联合应急演练在奉浦校区图文信息楼举行。副校长张绍华，信息化办公室主任宋晓光，副主任陈凌申，各职能部门、二级学院信息安全员出席会议，上海音乐学院通过腾讯会议连线现场。

上商、上音作为信息化标杆校联建体，两校通过演练明确网络与信息安全运行应急工作机制。从网络安全的典型案例着手，配合三大运维团队的协作形成科学、有效、反应迅速的信息安全事件应急机制，最大限度地减少网络与信息安全公共事件的危害及其所造成的损失，提高对突发事件的应急处置能力。

三、网络与信息安全工作提示

近期有其他高校邮箱用户收到钓鱼邮件且中招受骗。鉴于我校邮箱用户不时也会收到此类钓鱼邮件，现再次呼吁老师们提高警惕，进一步加强防范钓鱼邮件。其主要特点是伪装成某些权威机构或熟悉的联系人，诱导点击钓鱼邮件中的附件或链接，在高校中的案例常常伪装成党政机关或学校疫情防控指挥部等单位的名义发送。内容多是要求提供有关数据或名单、召开重要会议或关于学生的各类通知，如延时服务、课后调研等。

为保护邮件信息安全，防范钓鱼邮件的攻击行为，提醒各位老师提高互联网邮箱管理、使用防范意识，邮箱密码应使用符合复杂度要求的组合密码，并定期修改密码；对于要求提供个人信息的邮件，请谨慎对待并再三确认内容的真实性，勿轻易输入账号、密码等个人信息；避免直接点击不明邮件中的链接；对带有附件的任何邮件，务必不盲目下载、安装。

四、12月信息与网络安全工作重点

信息与网络中心对学校正在使用的各类网站系统将进行全面检查，消除信息与安全隐患。该项工作已单独布置。

网络与信息安全领导小组办公室

2021年12月27日