信息网络中心本周对学校内部的信息系统进行了安全漏洞扫描,共发现高风险服务器漏洞125个,高风险WEB安全漏洞4个。对此,信网中心第一时间联系了相关责任单位进行修补,目前共完成修复高风险漏洞17个,对未修复的信息系统进行了访问限制。
通过学校数据中心部署的网络安全设备,自2017年12月以来共识别、阻断网络安全事件1,058,700次,各类事件的具体情况统计见下图:
对于仍存在高风险的信息系统,信息网络中心一律关闭了外网访问权限和域名解析服务,请相关单位按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,及时对漏洞进行修补。如需再次开通,需主管单位签订《江苏师范大学网络安全承诺书》并向信网中心提出开通申请,经漏洞扫描及检测确认漏洞已修补完毕之后,才可再次开通。
信息网络中心也将采取体系化的安全防护技术措施,推进落实信息系统等级保护制度,保障我校信息化健康发展。
党委办公室
校长办公室
信息网络中心
2018年1月12日
【背景信息】 等级保护制度
信息安全等级保护制度(简称“等保”)是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督。《中华人民共和国网络安全法》明确规定网络运营者应当按照网络安全等级保护制度的要求履行安全保护义务。信息网络中心将依照《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、《教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知》、教育厅《关于在教育系统开展信息系统安全等级保护工作的通知》等法律、法规文件的要求,积极推动我校信息系统安全等级保护的落实,并督促各二级单位梳理本单位信息系统,以完成信息系统的定级、备案、测评、整改及防护工作。
