各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2022年第5期网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2022年5月，我校信息安全防护体系共拦截阻断了网络攻击共计25，962次，从日志信息统计数据中分析，中低等级安全威胁呈大幅度上升趋势。我中心对移动学习平台、VPN系统、OA系统等25个服务器及其分别对应的9个Web站点的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞5个、高危漏洞12个、中低危漏洞35个；网站扫描结果显示存在98个漏洞风险。比较突出的问题有Web服务器的远程主机系统版本较低，易被攻击者破解攻击，已责成相关部门负责人员进行升级操作。

通过对访问日志的分析，可以看到主页网站在5月的大致浏览量为86，606，022次，具体的趋势如图1所示。通过对访问日志的分析，学校其它网站在四月被访问最多的是xgxt.sbs.edu.cn，累计访问次数1，048，292次。

图1 主页访问趋势

下表展示了外部访问校内服务器次数排名前十的IP地址及所属城市。

图2 访问来源IP TOP10

二、2022年6月信息与网络安全工作重点

1．据上级教委部门要求，6月1日-6月10日是网络安全重保时段，已通知各业务部门和二级学院信息安全员进行每日"零报告"。

2．我中心将持续对学校正在使用的各类系统进行漏洞扫描检查，消除信息与网络安全隐患，严格遵循网络安全法，坚决贯彻执行，确保网络、信息、数据安全。该项工作已单独布置。

信息与网络中心

2022年06月10日