各部门、二级学院:
为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2022年第7期网络与信息安全工作通报如下:
一、网络与信息安全总体保障情况
2022年7月,我校信息安全防护体系共拦截阻断了网络攻击共计23,285次,从日志信息统计数据中分析,较为突出的攻击类型为信息泄漏。
我中心对工资管理系统、学工管理平台、Ehall平台等17台主机及其分别对应的10个Web站点的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞2个、高危漏洞9个、中低危漏洞44个;网站扫描结果显示存在55个漏洞风险。存在问题主要为数据库系统版本较低,不再由其供应商或提供需及时升级组件;同时发现了高危漏洞,已责令相关部门负责人员进行程序修补。
通过对访问日志的分析,可以看到主页网站在7月的大致浏览量为65,416,414次,具体的趋势如图1所示。
图1 主页访问趋势
学校其它网站被访问最多的是财务处网站(cwc1.sbs.edu.cn),累计访问次数616,580次,具体的统计表如图2所示。
图2 其他网站访问TOP10
二、信息与网络安全工作提示
按照上级部门有关要求,请各业务部门及学院高度重视暑假期间网络信息安全防护工作,严格落实《上海商学院网络安全责任书》精神,按照"谁主管谁负责,谁运维谁负责,谁使用谁负责"的原则,将网络信息安全作为本单位假期值班的重要内容。具体要求如下:
1.各单位和个人应加强对各类应用系统、上网账号和信息化门户等账号的使用管理,定期修改密码,加强密码防护。
2.对自行运维管理的服务器和各类联网终端设备进行全面检查,对于存在安全隐患的即刻进行整改。
3.对本单位的网站、系统,应安排人员值班。值班人员负责定期查看本单位所属网站和系统是否受到篡改或攻击。对于假期不提供服务或者缺乏运维的各类网站和应用,建议报备信息与网络中心并作下线处理。假期不再使用的各类联网终端设备,应及时断网断电,杜绝安全隐患事件发生。
4.各单位要重点注意假期期间的网络安全防护。任何单位和个人在发现网络安全突发情况,应按照《上海商学院网络突发事件应急预案》要求第一时间上报。
信息与网络中心全力做好校园网络整体防护的同时,也将为各单位的网络安全工作提供技术支撑。
三、上海市教育系统2022年网络安全专项检查
为深入贯彻习近平总书记网络强国战略思想,落实《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》《上海市数据条例》 等有关规定,根据市委网信办《关于开展2022年全市网络安全专项检查的通知》(沪委网办[2022] 27号)要求,中共上海市教育卫生工作委员会、上海市教育委员会发布红头文件,落实本市教育系统2022年网络安全专项检查有关事项。专项检查目的在于通过检查掌握本市教育系统重要网站、平台、生产系统的风险和防护状况,推动网络安全工作责任制全面落实。
检查内容会重点关注党的二十大、"两张网"、教育数字化转型、疫情防控和复工复学、第五届中国国际进口博览会等相关网站和系统,以及掌握超过100万用户个人信息的网络平台,2021年新建和未申报的重要网站、平台等网络和数据安全情况。
目前信息与网络中心正在落实该专项检查工作,全力配合好上级有关单位对于本校的网络安全现场检查工作。
四、8月信息与网络安全工作重点
我中心将持续对学校正在使用的各类系统进行漏洞扫描检查,消除信息与网络安全隐患,严格遵循网络安全法,坚决贯彻执行,确保网络、信息、数据安全。该项工作已单独布置。
信息与网络中心
2022年08月15日