信息安全通报

网络与信息安全工作通报[2021年第11期]

各部门、二级学院:

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2021年第11期网络与信息安全工作通报如下:

一、网络与信息安全总体保障情况

2021年12月,我校网络与信息安全工作总体可控,学校主页、信息门户、在线教学spoc等主要系统网站均未发生不可访问的情况,学校信息安全防护体系共主动防御网络攻击20,701次。

对资产系统、OA系统等10个网站和15个服务器主机的网络与信息安全情况进行了评估扫描,发现业务系统主机存在紧急和高危漏洞16个、中低危漏洞86个;网站扫描结果显示存在5个漏洞。

学校网站在12月份被访问最多的是财务系统(cwc1.sbs.edu.cn),累计访问次数1864860次,具体统计表如下:

被访问网站 TOP10

被访问网站 TOP10

二、网络与信息安全工作提示

《上海市数据条例》已于2021年11月25日通过,自2022年1月1日起施行。该条例是为了保护自然人、法人和非法人组织与数据有关的权益,规范数据处理活动,促进数据依法有序自由流动,保障数据安全,加快数据要素市场培育,推动数字经济更好服务和融入新发展格局,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规制定形成。

三、2022年1月信息与网络安全工作重点

1、2022年1月1日-1月3日为元旦假期信息与网络安全"重保"时段,根据市教委要求,已通知各二级部门网络信息安全员在此期间向校网络与信息安全领导小组办公室进行"零报告"。

2、信息与网络中心对学校正在使用的各类网站系统将进行全面检查,消除信息与安全隐患。该项工作已单独布置。


信息与网络中心

2022年01月07日