信息安全通报

网络与信息安全工作通报[2021年第5期]

部门二级学院

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2021年第5期网络与信息安全工作通报如下

一、网络与信息安全总体保障情况

2021年5,我校网络与信息安全工作总体可控学校信息安全防护体系共主动防御网络攻击21,779次,共对12网站业务系统的网络与信息安全情况进行了全面排查,发现147个漏洞问题,已责成相关部门整改完成。

4月运维过程中发现存在 VPN 账户爆破的异常行为,累计登录失败次数共计 169,822 ,已及时通知相关人员进行处置。

二、网络与信息安全工作提示

1、各位教职在设置密码时使用带有大小写字母、数字、特殊符号的密码,且密码长度超过8位。简单密码不仅会导致个人信息泄露,也会导致整个学校信息安全体系被攻破的风险。

2、近期,我校多位教职工反映收到通过手机短信或者Gmail邮箱发出的、冒充学校部门或领导的诈骗邮件:不法分子将邮件发信人的姓名伪装为我校机关部处或教职工,利用链接非法网站骗取点击的方式进行各类诈骗、窃取信息行为(如图)。信息与网络中心获悉后迅速采取紧急预案,对已发现的诈骗邮件进行了拦截,也请各位教职工多加防范。

冒充学校部门或领导的诈骗邮件

(点击附件后通过各类理由骗取点击跳转链接)

冒充正版官方网站的非法网站)

20216网络与信息安全工作重点

1、 202161-610日为全国高考信息与网络安全“重保”时段,根据上级主管部门要求,学校各二级部门网络信息安全员在此期间,需向校网络与信息安全领导小组办公室进行“零报告”。该项工作已单独布置。

2、 信息与网络中心将对学校正在使用的各类校外系统进行全面检查,消除信息安全隐患。该项工作已单独布置。

网络与信息安全领导小组办公室

2021531