信息安全通报

网络与信息安全工作通报[2021年第7期]

部门二级学院

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2021年第7期网络与信息安全工作通报如下

一、网络与信息安全总体保障情况

2021年6-8,我校网络与信息安全工作总体可控学校信息安全防护体系共主动防御网络攻击61,777次,共对35网站业务系统的网络与信息安全情况进行了全面排查,发现389个漏洞问题,已责成相关部门整改。

运维过程中发现存在如下VPN账户爆破行为:

16162224-22:29180.169.153.154(上海浦东新区)存在VPN爆破行为,累计失败次数为1127次,主要尝试账户名称为“pHqghUme”,没有登录成功记录已阻断该地址

26280:18-0:1958.247.173.137(上海奉贤)地址有较多的VPN登录失败记录,累计221次,没有登录成功记录。同时段有少量的WAF攻击记录,累计42已阻断该地址

二、网络安全事件通报

8月接到沪委办网络安全检测报告,监测分析发现上海商学院邮箱在一天之内频繁登陆并发送垃圾邮件。信息与网络中心核查相关邮箱被控情况,确定邮箱使用人,同时评估危害范围排查此次事件发生原因,做出关停处理

20219网络与信息安全工作重点

1202191-910日为全国信息与网络安全“重保”时段,根据上级主管部门要求,已通知各二级部门网络信息安全员在此期间向校网络与信息安全领导小组办公室进行“零报告”。

2信息与网络中心将对学校正在使用的各类校外系统进行全面检查,消除信息安全隐患。该项工作已单独布置。

网络与信息安全领导小组办公室

20219月9日