各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2022年第7期网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2022年7月，我校信息安全防护体系共拦截阻断了网络攻击共计23,285次，从日志信息统计数据中分析，较为突出的攻击类型为信息泄漏。

我中心对工资管理系统、学工管理平台、Ehall平台等17台主机及其分别对应的10个Web站点的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞2个、高危漏洞9个、中低危漏洞44个；网站扫描结果显示存在55个漏洞风险。存在问题主要为数据库系统版本较低，不再由其供应商或提供需及时升级组件；同时发现了高危漏洞，已责令相关部门负责人员进行程序修补。

通过对访问日志的分析，可以看到主页网站在7月的大致浏览量为65,416,414次，具体的趋势如图1所示。

图1 主页访问趋势

学校其它网站被访问最多的是财务处网站（cwc1.sbs.edu.cn），累计访问次数616,580次，具体的统计表如图2所示。

图2 其他网站访问TOP10

二、信息与网络安全工作提示

按照上级部门有关要求，请各业务部门及学院高度重视暑假期间网络信息安全防护工作，严格落实《上海商学院网络安全责任书》精神，按照"谁主管谁负责，谁运维谁负责，谁使用谁负责"的原则，将网络信息安全作为本单位假期值班的重要内容。具体要求如下：

1.各单位和个人应加强对各类应用系统、上网账号和信息化门户等账号的使用管理，定期修改密码，加强密码防护。

2.对自行运维管理的服务器和各类联网终端设备进行全面检查，对于存在安全隐患的即刻进行整改。

3.对本单位的网站、系统，应安排人员值班。值班人员负责定期查看本单位所属网站和系统是否受到篡改或攻击。对于假期不提供服务或者缺乏运维的各类网站和应用，建议报备信息与网络中心并作下线处理。假期不再使用的各类联网终端设备，应及时断网断电，杜绝安全隐患事件发生。

4.各单位要重点注意假期期间的网络安全防护。任何单位和个人在发现网络安全突发情况，应按照《上海商学院网络突发事件应急预案》要求第一时间上报。

信息与网络中心全力做好校园网络整体防护的同时，也将为各单位的网络安全工作提供技术支撑。

三、上海市教育系统2022年网络安全专项检查

为深入贯彻习近平总书记网络强国战略思想，落实《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》《上海市数据条例》 等有关规定，根据市委网信办《关于开展2022年全市网络安全专项检查的通知》（沪委网办[2022] 27号）要求，中共上海市教育卫生工作委员会、上海市教育委员会发布红头文件，落实本市教育系统2022年网络安全专项检查有关事项。专项检查目的在于通过检查掌握本市教育系统重要网站、平台、生产系统的风险和防护状况，推动网络安全工作责任制全面落实。

检查内容会重点关注党的二十大、"两张网"、教育数字化转型、疫情防控和复工复学、第五届中国国际进口博览会等相关网站和系统，以及掌握超过100万用户个人信息的网络平台，2021年新建和未申报的重要网站、平台等网络和数据安全情况。

目前信息与网络中心正在落实该专项检查工作，全力配合好上级有关单位对于本校的网络安全现场检查工作。

四、8月信息与网络安全工作重点

我中心将持续对学校正在使用的各类系统进行漏洞扫描检查，消除信息与网络安全隐患，严格遵循网络安全法，坚决贯彻执行，确保网络、信息、数据安全。该项工作已单独布置。

信息与网络中心

2022年08月15日