学校各部门:
一、济源数字政府“一道墙”攻防演练总结
中国竞彩网政府于6月11日至6月14日进行了数字政府一道墙网络安全实战攻防演练,本次攻防演练涵盖的攻击对象广泛,包括靶标单位的业务系统、数据库、门户网站、服务器、台式机、移动终端、网络打印机、摄像头等所有联网设备及应用系统。
为期4天的实战攻防演练中,学校部署的态势感知平台和天眼探针,一共监测到911000次攻击行为,主要包括扫描探测、敏感信息探测、web漏洞攻击等,对发现的攻击行为及时处理,积极应对。由于“KINGOSOFT高校智慧校园教学综合服务平台”存在弱口令漏洞,被攻击成功一次,已整改完毕并将整改结果上报中国竞彩网大数据局。
二、2024 年全省教育系统网络安全实战演练的通知
根据《网络安全法》《关键信息基础设施安全保护条例》《党委(党组)网络安全责任制考核实施细则》等法规要求和教育厅网信工作年度计划安排,拟于7 月底开展为期一周的2024 年全省教育系统网络安全实战演练。本次演练的目标系统主要包括协同办公系统、统一门户系统、教务管理系统、科研管理系统等学校的核心业务系统。
本次演练分为攻击演练和复盘总结两个阶段。各单位应以常态应对,不得采取关停系统(网站)、保留静态维护页等消极措施应对演练。演练中发现的网络安全隐患将在攻击演练结束后3 个工作日内,通过“河南省教育系统网络安全监测保障平台”和厅网络安全联系协调机制通报相关单位。被通报单位应在3 个工作日内完成整改并反馈。
学校各部门要积极行动,配合本次实战攻防演练,进一步做好以下工作:
1、各院系部高度重视,全体参与本次网络安全排查整改工作,并形成会议纪要;
2、个人办公电脑要安装杀毒软件,及时查杀病毒木马,修补漏洞,加固系统密码,严禁存在弱口令、空口令现象;
3、自建有网站、业务系统的院系部,要及时关停长期不用的僵死系统,对正在使用的业务系统进行漏洞扫描,及时修补漏洞,关闭不必要的开放端口,安装杀毒软件,加固系统登录密码;
4、有数据库的院系部,要修改数据库连接密码,严禁使用缺省密码;
5、删除个人手机上不常用App应用,加固个人登录App、业务系统、邮箱等口令;
6、保卫处要确保安防系统终端不能采用缺省密码或123456等弱口令。
信息技术管理中心
2024年7月19日