各部门、二级学院:
为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2022年第4期网络与信息安全工作通报如下:
一、网络与信息安全总体保障情况
2022年4月,我校信息安全防护体系共拦截阻断了网络攻击共计15,660次,近期安全威胁明显增加。4月重点脆弱性分析对象包含主页系统、工资管理系统、学工系统、图书馆网站等17个服务器和11个Web站点的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞3个、高危漏洞15个、中低危漏洞106个;网站扫描结果显示存在75个漏洞风险。比较突出的问题有Web服务器存在易被黑客攻破的文件与目录枚举、远程执行代码等漏洞,容易造成敏感信息泄漏,甚至服务器会存在被黑客控制的风险,已责成相关部门负责人员进行漏洞修复。
通过对访问日志的分析,可以看到主页网站在4月的大致浏览量为81,478,898次,具体的趋势如图1所示。通过对访问日志的分析,学校其它网站在四月被访问最多的是xgxt.sbs.edu.cn,累计访问次数408,627次。
图1 主页访问趋势
下表展示了外部访问校内服务器次数排名前十的IP地址及所属城市。
图2 访问来源IP TOP10
二、网络与信息安全工作提示
2022年4月15日是第七个全民国家安全教育日,今年的活动主题是:"树牢总体国家安全观,感悟新时代国家安全成就,为迎接党的二十大胜利召开营造良好氛围"。国家安全主要包括16个领域,具体指:政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全、生态安全、资源安全、核安全、海外利益安全、太空安全、深海安全、极地安全和生物安全,这些国家安全领域共同构建了国家安全体系。国家安全无小事,国泰民安是大事,维护国家安全,人人有责。保护国家网络安全,从你我做起。
三、2022年4月信息与网络安全工作重点
1.据上级教委部门要求,4月30日-5月4日是网络安全重保时段,已通知各业务部门和二级学院信息安全员进行每日"零报告"。
2.我中心将持续对学校正在使用的各类校外系统进行漏洞扫描检查,消除信息与网络安全隐患,严格遵循网络安全法,坚决贯彻执行,确保网络、信息、数据安全。该项工作已单独布置。
信息与网络中心
2022年05月15日