各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2022年第4期网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2022年4月，我校信息安全防护体系共拦截阻断了网络攻击共计15，660次，近期安全威胁明显增加。4月重点脆弱性分析对象包含主页系统、工资管理系统、学工系统、图书馆网站等17个服务器和11个Web站点的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞3个、高危漏洞15个、中低危漏洞106个；网站扫描结果显示存在75个漏洞风险。比较突出的问题有Web服务器存在易被黑客攻破的文件与目录枚举、远程执行代码等漏洞，容易造成敏感信息泄漏，甚至服务器会存在被黑客控制的风险，已责成相关部门负责人员进行漏洞修复。

通过对访问日志的分析，可以看到主页网站在4月的大致浏览量为81,478,898次，具体的趋势如图1所示。通过对访问日志的分析，学校其它网站在四月被访问最多的是xgxt.sbs.edu.cn，累计访问次数408，627次。

图1 主页访问趋势

下表展示了外部访问校内服务器次数排名前十的IP地址及所属城市。

图2 访问来源IP TOP10

二、网络与信息安全工作提示

2022年4月15日是第七个全民国家安全教育日，今年的活动主题是："树牢总体国家安全观，感悟新时代国家安全成就，为迎接党的二十大胜利召开营造良好氛围"。国家安全主要包括16个领域，具体指：政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全、生态安全、资源安全、核安全、海外利益安全、太空安全、深海安全、极地安全和生物安全，这些国家安全领域共同构建了国家安全体系。国家安全无小事，国泰民安是大事，维护国家安全，人人有责。保护国家网络安全，从你我做起。

三、2022年4月信息与网络安全工作重点

1．据上级教委部门要求，4月30日-5月4日是网络安全重保时段，已通知各业务部门和二级学院信息安全员进行每日"零报告"。

2．我中心将持续对学校正在使用的各类校外系统进行漏洞扫描检查，消除信息与网络安全隐患，严格遵循网络安全法，坚决贯彻执行，确保网络、信息、数据安全。该项工作已单独布置。

信息与网络中心

2022年05月15日