各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2021年第5期网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2021年5月，我校网络与信息安全工作总体可控，学校信息安全防护体系共主动防御网络攻击21,779次，共对12个网站（业务系统）的网络与信息安全情况进行了全面排查，发现147个漏洞问题，已责成相关部门整改完成。

4月运维过程中发现存在 VPN 账户爆破的异常行为，累计登录失败次数共计 169，822 次，已及时通知相关人员进行处置。

二、网络与信息安全工作提示

1、各位教职工在设置密码时须使用带有大小写字母、数字、特殊符号的强密码，且密码长度超过8位。简单密码不仅会导致个人信息泄露，也会导致整个学校信息安全体系被攻破的风险。

2、近期，我校多位教职工反映收到通过手机短信或者Gmail邮箱发出的、冒充学校部门或领导的诈骗邮件：不法分子将邮件发信人的姓名伪装为我校机关部处或教职工，利用链接非法网站骗取点击的方式进行各类诈骗、窃取信息行为（如图）。信息与网络中心获悉后迅速采取紧急预案，对已发现的诈骗邮件进行了拦截，也请各位教职工多加防范。

（冒充学校部门或领导的诈骗邮件）

（点击附件后通过各类理由骗取点击跳转链接）

（冒充正版官方网站的非法网站）

三、2021年6月网络与信息安全工作重点

1、 2021年6月1日-6月10日为全国高考信息与网络安全“重保”时段，根据上级主管部门要求，学校各二级部门网络信息安全员在此期间，需向校网络与信息安全领导小组办公室进行“零报告”。该项工作已单独布置。

2、 信息与网络中心将对学校正在使用的各类校外系统进行全面检查，消除信息与安全隐患。该项工作已单独布置。

网络与信息安全领导小组办公室

2021年5月31日