(2015年6月24日至2015年10月8日)
一、网络与信息安全季度情况
(一)校园网运行状况
校园网3季度总体运行情况稳定可靠。骨干网及各网络出口未发生大规模长时间中断影响用户网络的故障。
(二)网站群运行状况
校网站群系统3季度运行状态良好,未发生严重的网络及信息安全事件。为加强校内网站信息发布的安全性,于9月份将对网站群平台的访问范围限制为校内IP,在校外可通过VPN连接到校内后进行登录操作。
(三)网络安全事件及入侵统计
1、Web防护系统入侵统计
2、高危网站风险通告与整改
我校某在线预订管理系统存在大量弱口令,其针对所有的用户,设置相同的简单登录密码,这一问题被乌云网报告。该网站已限定校内访问,通知整改。
(四)网络安全漏洞与风险
国家信息安全漏洞库发布的漏洞数,截至2015年8月底,总量达77679个。各厂商设备的安全漏洞不断呈现,以2015年8月为例,月新增安全漏洞553个,日平均新增漏洞数量约18个。从漏洞类型来看,缓冲区溢出类的安全漏洞最多,占21.70%。同时,各厂商针对发现的漏洞进行排查解决,发布补丁修复安全漏洞。8月新增的漏洞中,489个漏洞已有修复补丁发布,修复率为88.43%,其中,危急漏洞修复率为61.76% 。近6个月来漏洞新增数量统计图如下:
二、信息摘报
(一)网络安全管理专项检查
安徽省教育厅、中国科学院办公厅分别下达对教育网络与信息安全和网络安全管理专项检查的通知,并列出工作实施方案。我校在安全自查中,梳理了相关信息如下:部门基本情况、信息系统基本情况、网络安全日常管理情况、网络安全防护情况、网络安全应急工作情况、网络安全教育培训情况、信息技术产品使用情况、商用密码使用情况、网络安全经费预算投入情况、技术检测及网络安全事件情况、信息技术外包服务等信息。
(二)学校启动信息安全等级保护工作
教育部和公安部发布全面推进教育行业信息安全等级保护工作的通知,要求贯彻落实国家信息安全等级保护制度的相关法律法规、标准规范以及《教育行业信息系统安全等级保护定级工作指南》的相关要求。我校分管领导王晓平校长助理召集党政办公室、网络信息中心负责人部署工作,制定了我校信息安全等级保护工作时间表。网络信息中心已开展对校内信息系统的测评工作。
