信息安全通报

网络与信息安全工作通报[2021年第6期]

部门二级学院

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2021年第6期网络与信息安全工作通报如下

一、网络与信息安全总体保障情况

2021年5,我校网络与信息安全工作总体可控学校信息安全防护体系共主动防御网络攻击15,101次,共对11网站业务系统的网络与信息安全情况进行了全面排查,发现146个漏洞问题,已责成相关部门整改完成。

运维过程中发现存在来自中国上海、中国湖南、天津市的IP对我校VPN账户进行爆破的异常行为,累计登录失败次数共计2717无成功登陆记录,已及时通知相关人员进行处置。

二、财务缴费系统的安全评估情况

本月对校园财务缴费系统进行了安全性检测,被测网站共检测出0个漏洞,被测网站服务器检测出4个漏洞,安全性检测情况良好,已及时通知相关人员进行处置

网络与信息安全工作提示

1、由于我校VPN账户使用统一身份认证进行登陆,所以各位教职在设置密码时使用带有大小写字母、数字、特殊符号的密码,且密码长度超过8位。简单密码不仅会导致个人信息泄露,也会导致整个学校信息安全体系被攻破的风险。

2、关于Windows Print Spooler远程代码执行漏洞风险提示,如附件所示,请各位信息安全员注意。

20217网络与信息安全工作重点

12021620-710日为全国信息与网络安全“重保”时段,根据上级主管部门要求,暂停了部分系统、网站外网访问学校各二级部门网络信息安全员在此期间,需向校网络与信息安全领导小组办公室进行“零报告”。该项工作已单独布置。

2信息与网络中心将对学校正在使用的各类校外系统进行全面检查,消除信息安全隐患。该项工作已单独布置。

附件1:关于Windows Print Spooler远程代码执行漏洞风险提示

网络与信息安全领导小组办公室

2021630