各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2022年第10期网络与信息安全工作通报如下：

网络与信息安全总体保障情况

2022年10月，我校信息安全防护体系共拦截阻断了网络攻击共计77，135次，据记录数据分析攻击数为上个月的2倍。对主页系统、财务网站、Ehall平台等11个Web站点和其对应的17台主机的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞5个、高危漏洞19个、中低危漏洞38个，已联系相关部门负责人进行整改。

本次网站漏洞扫描比较突出的问题是SQL注入。该漏洞表现为：网站多个页面中的特定参数存在典型的SQL注入点。攻击者通过在参数中构造特定的SQL查询，结合页面的响应，可以从数据库中获得攻击者所需要的信息，从而造成信息泄露;如果Web服务或数据库中存在其他缺陷，可能造成进一步安全问题，导致出现网页木马等后门程序，甚至存在服务器被攻击者所控制的风险。

通过对访问日志的分析，可以看到主页网站在10月的大致浏览量为38，600，588次，浏览量较上月同比减少了17%，具体的趋势如图1所示。学校其它网站被访问最多的是cwc1.sbs.edu.cn，累计访问次数1，080，867次。

图1 主页访问趋势

二、信息与网络安全工作提示

11月正值第五届进博会开展期间，根据《中华人民共和国网络安全法》等法律法规的要求，按照市网信办《关于做好第五届中国国际进口博览会网络安全保障工作的通知》精神，请各单位切实做好第五届进博会时期网络数据安全保障，维护网络安全稳定，提升网络安全防护水平。

各单位应充分认识重要时期网络数据安全保障工作的重要性，认真落实党组织网络安全主体责任，建立"主要负责人亲自抓、分管负责人具体抓"的领导责任制，明确分工，将网络数据安全纳入重点工作，保障重要时期的网络数据安全。

三、11月信息与网络安全工作重点

1.根据市教委要求，11月4日-11月11日为进博会网络安全重保时段，已通知各业务部门和二级学院信息安全员进行每日“零报告”。

2.我中心将持续对学校正在使用的各类系统进行漏洞扫描检查，消除信息与网络安全隐患。严格遵循网络安全法，坚决贯彻执行，确保网络、信息、数据安全。该项工作已单独布置。

信息与网络中心

2022年11月7日