各部门、二级学院:
为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2021年第4期网络与信息安全工作通报如下:
一、网络与信息安全总体保障情况
2021年4月,我校网络与信息安全工作总体可控,学校信息安全防护体系共主动防御网络攻击14,619次,共对15个业务系统(服务器)的网络与信息安全情况进行了全面排查,发现102个漏洞问题,已责成相关部门整改完成。
本月运维过程中发现,VPN用户存在连接学校VPN后对同网段主机端口扫描的异常行为,已及时通知相关人员进行处置。
二、上级部门通报的网络与信息安全事件
1、上海商学院大学生创新创业训练计划项目智能管理系统存在越权、任意文件上传方面的漏洞,经上级部门通报,已责成相关部门系统责任人组织技术人员检测系统漏洞并修复相关安全隐患,在可能引发安全隐患的地方一并做了加固处理,禁用了可能引发严重后果的高危权限。
2、我校实验实训楼网段内一多媒体控制设备感染木马病毒,并对外网地址端口建立通信连接,对大量互联网设备的端口发起扫描,溯源调查后定位两台实验实训楼多媒体控制设备感染木马。经上级部门通报,已责成相关部门系统责任人检测,现已将该设备关停。相关人员在确定设备安全后,提请信息与网络中心进行网络安全检查,检查通过后予以上线运行。
三、网络与信息安全工作提示
各位教职工在设置密码时须使用带有大小写字母、数字、特殊符号的强密码,且密码长度超过8位。简单密码(或称为弱密码是指短密码、简单密码、常见密码、系统默认密码等)会遭人通过使用所有可能的密码的子集执行蛮力攻击,不仅会导致个人信息泄露,也会导致整个学校信息安全体系被攻破的风险。
四、2021年5月网络与信息安全工作重点
1、2021年5月1日-5月5日为全国劳动节假期时段,根据上级主管部门要求,学校各二级部门网络信息安全员在此期间,需向校网络与信息安全领导小组办公室进行“零报告”。该项工作已单独布置。
2、信息与网络中心将对学校正在使用的各类校外系统进行全面检查,消除信息与安全隐患。该项工作已单独布置。
网络与信息安全领导小组办公室
2021年4月29日