各部门、二级学院:
为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2021年第5期网络与信息安全工作通报如下:
一、网络与信息安全总体保障情况
2021年5月,我校网络与信息安全工作总体可控,学校信息安全防护体系共主动防御网络攻击21,779次,共对12个网站(业务系统)的网络与信息安全情况进行了全面排查,发现147个漏洞问题,已责成相关部门整改完成。
4月运维过程中发现存在 VPN 账户爆破的异常行为,累计登录失败次数共计 169,822 次,已及时通知相关人员进行处置。
二、网络与信息安全工作提示
1、各位教职工在设置密码时须使用带有大小写字母、数字、特殊符号的强密码,且密码长度超过8位。简单密码不仅会导致个人信息泄露,也会导致整个学校信息安全体系被攻破的风险。
2、近期,我校多位教职工反映收到通过手机短信或者Gmail邮箱发出的、冒充学校部门或领导的诈骗邮件:不法分子将邮件发信人的姓名伪装为我校机关部处或教职工,利用链接非法网站骗取点击的方式进行各类诈骗、窃取信息行为(如图)。信息与网络中心获悉后迅速采取紧急预案,对已发现的诈骗邮件进行了拦截,也请各位教职工多加防范。
(冒充学校部门或领导的诈骗邮件)
(点击附件后通过各类理由骗取点击跳转链接)
(冒充正版官方网站的非法网站)
三、2021年6月网络与信息安全工作重点
1、 2021年6月1日-6月10日为全国高考信息与网络安全“重保”时段,根据上级主管部门要求,学校各二级部门网络信息安全员在此期间,需向校网络与信息安全领导小组办公室进行“零报告”。该项工作已单独布置。
2、 信息与网络中心将对学校正在使用的各类校外系统进行全面检查,消除信息与安全隐患。该项工作已单独布置。
网络与信息安全领导小组办公室
2021年5月31日