各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2021年第1期网络与信息安全工作通报如下：

一、2020年12月网络与信息安全总体保障情况

2020年12月，我校网络与信息安全工作总体可控。学校信息安全防护体系共主动防御网络攻击455,908次，共安全扫描和复测12个系统网站（服务器）。

二、信息网络安全责任书

为推进上海商学院网络信息安全工作，保证学校各二级部门管理的信息系统、网站的正常运行，信息与网络中心认真贯彻《中华人民共和国网络安全法》的实施，与各二级单位签订《信息网络安全责任书》，并落实各二级学院、部门信息安全员名单。

三、信息与网络安全应急演练

2020年12月30日，我校举行2020年网络与信息安全事件应急演练，各职能部门、二级学院信息安全员出席会议。演练从利用VPN账号爆破的典型案例着手，配合三大运维团队的协作形成科学、有效、反应迅速的信息安全事件应急机制，最大限度地减少网络与信息安全公共事件的危害及其所造成的损失，提高对突发事件的应急处置能力。

四、信息与网络安全事件通报

12月，信息与网络中心共下发4份整改通知书，涉及漏洞有：弱口令漏洞；越权漏洞；信息安全漏洞。

截止发稿信息与网络中心共签订《信息网络安全责任书》33份，仍有4个部门未签订。

五、网络与信息安全工作提示

1、根据学校关于网络与信息安全的相关规定，凡是需开放给公众的网站（系统），必须通过信息与网络中心的安全检测后方可开放。各二级单位如有需开放的网站（系统），如参加相关评审，申报项目等，请提前一周与信息与网络中心联系相关事宜。

2、请各位教职在设置密码的时候一定要使用带有大小写字母、数字、特殊符号的密码，且密码长度超过8位。简单密码（弱口令）不仅会导致个人信息泄露，也会引发学校整个信息安全体系被攻破的风险。

六、2021年1月网络与信息安全工作重点

1、临近期末，各类网络与信息安全事件进入高发时期，信息与网络中心将加大关于网络与信息安全的宣传与教育。

2、1月信息与网络中心将根据12月各部门信息安全员的信息系统的使用反馈进行网站（服务器）整改，该项工作已单独布置。

网络与信息安全领导小组办公室

2021年1月11日