信息安全通报

网络与信息安全工作通报[2022年第1期]

各部门、二级学院:

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2022年第1期网络与信息安全工作通报如下:

一、网络与信息安全总体保障情况

2022年1月,我校网络与信息安全工作总体可控,学校信息安全防护体系共主动防御网络攻击14,981次。对主页、财务系统、教务系统等12个网站和11个服务器主机的网络与信息安全情况进行了评估扫描,发现业务系统主机存在紧急和高危漏洞28个、中低危漏洞159个;网站扫描结果显示存在36个漏洞。

通过对日志访问的分析,除主页外在一月份被访问最多的是学工系统(xgxt.sbs.edu.cn),累计访问次数350,947次,具体统计表如下:

被访问网站 TOP10

被访问网站 TOP10

二、网络与信息安全工作提示

各单位应充分认识网络安全工作的重要性,按照“谁主管谁负责、谁主办谁负责、谁使用谁负责”的原则,认真落实网络安全主体责任和岗位安全责任,切实做到部署到位、检查到位、责任到位。各二级单位信息安全员在假期期间定期查看本单位所属网站和系统是否受到篡改或攻击,发现问题,及时反馈,及时处置;保持通讯畅通,以便出现紧急网络安全事故时,能够第一时间联系到并进行处理。

三、2022年1、2月信息与网络安全工作重点

2022年1月31日-2月20日为春节、冬奥会信息与网络安全"重保"时段,根据市教委要求,各单位、各部门严格按照要求做好网络安全保障工作,压实网络安全责任,按需调整网络防护策略,全面排查网络安全隐患,各二级部门网络信息安全员在此期间应向校网络与信息安全领导小组办公室进行“零报告”。在此期间,学校部分信息系统(网站)的外网访问权限将被关闭,允许校外直接访问的信息系统(网站)清单如下:

允许校外访问系统网站清单

注:在暂停外网访问期间,用户可使用校内VPN服务,登录后可正常访问其他系统(网站),附上VPN服务指南,点击可查看。

联系电话:67102973


信息与网络中心

2022年01月27日