各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2022年第9期网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2022年9月，我校信息安全防护体系共拦截阻断了网络攻击共计35,792次，从日志信息统计数据中分析，较为突出的攻击类型为"信息泄漏"类型，攻击次数高达19,560次,均被拦截处理。信息泄漏是一种攻击类型，攻击者会向他们的目标系统发送请求，以收集有关它的更多信息。如果系统配置不当，可能会泄漏自己的信息，如服务器版本过低等。

同时，我中心还对第二课堂、审计、教务系统、人力资源信息管理系统等8个Web站点和其对应的30台主机的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞3个、高危漏洞5个、中低危漏洞31个；网站扫描结果显示存在11个漏洞风险，已联系相关部门负责人进行整改。

通过对访问日志的分析，可以看到主页网站在9月的大致浏览量为46,376,436次，具体的趋势如图1所示。学校其它网站被访问最多的是xgxt.sbs.edu.cn，累计访问次数1,882,690次。

图1 主页访问趋势

二、2022年信息安全培训会

2022年信息安全培训会于10月12日上午9点线上开展，我校张绍华副校长、信息与网络中心副主任陈凌申、各职能部门和二级学院负责人及信息安全员出席会议。通过培训，进一步提高了校园网络安全意识，增强了风险防范能力。在今后的工作中，我中心将持续积极开展网络安全工作，坚决杜绝各类网络信息安全事故。

三、信息与网络安全工作提示

近期临近党的二十大召开，根据近期网络安全形势，在日常网络安全工作中提醒教职工注意以下几点：

1.不要打开来历不明邮件的附件。如果不小心点了来历不明的附件或链接，请立刻断网，查杀病毒、木马等，避免造成更大损失。注意邮箱密码安全。不要将密码转告给其他人，定期更新密码。

2.如果遇到一些冒充管理员的欺骗性的邮件（称为钓鱼邮件，专门骗取他人的账号和密码），一定要直接删除，切勿上当受骗。

3.不公开自己的各类账号；不向其他人员提供自己统一身份认证的账号密码。注意口令强度，避免弱口令。

4.我中心将进一步强化安全防范，采取切实有效措施加强互联网访问权限用户和VPN账户的规范力度，保障学校网络信息安全。

四、10月信息与网络安全工作重点

1.根据市教委要求，9月28日-10月24日为国庆节、党的二十大网络安全重保时段，已通知各业务部门和二级学院信息安全员进行每日"零报告"。

2.我中心将持续对学校正在使用的各类系统进行漏洞扫描检查，消除信息与网络安全隐患。严格遵循网络安全法，坚决贯彻执行，确保网络、信息、数据安全。该项工作已单独布置。

信息与网络中心

2022年10月13日