各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2021年第6期网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2021年5月，我校网络与信息安全工作总体可控。学校信息安全防护体系共主动防御网络攻击15,101次，共对11个网站（业务系统）的网络与信息安全情况进行了全面排查，发现146个漏洞问题，已责成相关部门整改完成。

运维过程中发现存在来自中国上海、中国湖南、天津市的IP对我校VPN账户进行爆破的异常行为，累计登录失败次数共计2，717次，无成功登陆记录，已及时通知相关人员进行处置。

二、财务缴费系统的安全评估情况

本月对校园财务缴费系统进行了安全性检测，被测网站共检测出0个漏洞，被测网站服务器检测出4个漏洞，安全性检测情况良好，已及时通知相关人员进行处置。

三、网络与信息安全工作提示

1、由于我校VPN账户使用统一身份认证进行登陆，所以各位教职工在设置密码时请使用带有大小写字母、数字、特殊符号的强密码，且密码长度超过8位。简单密码不仅会导致个人信息泄露，也会导致整个学校信息安全体系被攻破的风险。

2、关于Windows Print Spooler远程代码执行漏洞风险提示，如附件所示，请各位信息安全员注意。

四、2021年7月网络与信息安全工作重点

1、2021年6月20日-7月10日为全国信息与网络安全“重保”时段，根据上级主管部门要求，暂停了部分系统、网站外网访问。学校各二级部门网络信息安全员在此期间，需向校网络与信息安全领导小组办公室进行“零报告”。该项工作已单独布置。

2、信息与网络中心将对学校正在使用的各类校外系统进行全面检查，消除信息与安全隐患。该项工作已单独布置。

附件1:《关于Windows Print Spooler远程代码执行漏洞风险提示》

网络与信息安全领导小组办公室

2021年6月30日