各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2021年第7期网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2021年6月-8月，我校网络与信息安全工作总体可控。学校信息安全防护体系共主动防御网络攻击61，777次，共对35个网站（业务系统）的网络与信息安全情况进行了全面排查，发现389个漏洞问题，已责成相关部门整改。

运维过程中发现存在如下VPN账户爆破行为：

1、6月16日22：24-22:29，180.169.153.154(上海浦东新区)存在VPN爆破行为，累计失败次数为1127次，主要尝试账户名称为“pHqghUme”，没有登录成功记录，已阻断该地址；

2、6月28日0:18-0:19，58.247.173.137(上海奉贤)地址有较多的VPN登录失败记录，累计221次，没有登录成功记录。同时段有少量的WAF攻击记录，累计42次，已阻断该地址。

二、网络安全事件通报

8月接到沪委办网络安全检测报告，监测分析发现上海商学院某邮箱在一天之内频繁登陆并发送垃圾邮件。信息与网络中心已核查相关邮箱被控情况，确定邮箱使用人，同时评估危害范围并排查此次事件发生原因，做出关停处理。

三、2021年9月网络与信息安全工作重点

1、2021年9月1日-9月10日为全国信息与网络安全“重保”时段，根据上级主管部门要求，已通知各二级部门网络信息安全员在此期间向校网络与信息安全领导小组办公室进行“零报告”。

2、信息与网络中心将对学校正在使用的各类校外系统进行全面检查，消除信息与安全隐患。该项工作已单独布置。

网络与信息安全领导小组办公室

2021年9月9日