中心动态

Center dynamics
中心动态
当前位置: 网站首页 > 中心动态 > 正文

关于开展网络安全整改工作的通知

发表于: 19-09-06 09:36 点击:

各部门、各单位:

为切实做好“国庆”期间网络安全保障工作,保证学校各信息系统的安全和正常运行,创建良好的网络环境,根据上级有关要求,现开展我校网络安全整改工作。有关事宜安排如下:

一、排查情况

1、虚拟服务器:北校区数据中心已开通115台虚拟服务器,为16个学院及部门提供虚拟主机服务。虚拟服务器的使用,节约了学校服务器、存储资源的资金投入和能源消耗。

2、托管服务器:学校南校区托管机房为各个学院及部门提供了55台服务器的托管服务,集中提供网络、能源和机房环境,实现统一互联网出口管控、统一安全策略实施的规范化管理。

320198月,信息化管理中心委托专业安全公司对115台虚拟服务器及55台托管服务器进行安全检测,检测内容包括漏洞扫描、策略检查、日志审计、代码分析等。通过检测,共存在“紧急”漏洞135处,“高危”漏洞266处,“中危”漏洞372处。当前,我校网络安全隐患主要表现为:一是各单位信息化资产管理还需加强,部分服务器在原单位申请托管开通后,后续管理跟不上,存在服务器无人管理,逐步成为“僵尸机”的情况;二是系统管理不到位,未及时更新操作系统、数据库、web组件等软件补丁,导致系统存在安全漏洞。

二、整改工作要求

(一)加强组织领导,全面开展整改工作

各单位要高度重视信息系统的运行情况,特别是站群管理系统、教务管理系统、学生管理系统等重要系统,各信息系统必须指定专人负责系统自身安全,部门领导应加强监管力度。

(二)加强安全管理,防范供应链安全风险

重点排查本单位重要信息系统使用开源数据库(例如MongoDB)和应用软件情况,及时升级数据库和应用软件安全补丁,严格数据访问权限管理,只允许指定的主机可以访问;修改数据库的默认服务端口和默认口令;对操作系统和数据库的口令,应要求强口令并定期更换;为本单位提供信息系统建设、运维服务的厂商及人员应签订保密协议,防止企业违规私自存储或缓存数据;对托管在第三方企业的信息系统,应督促托管部门落实安全管理和技术防范措施,防止第三方企业泄漏数据。

(三)持续开展监测,及时应对处置网络安全突发事件

1、信息化管理中心将持续对校内重要信息系统持续开展安全监测、漏洞扫描,防止网络渗透、数据窃取等攻击行为,及时采取有针对性地防护措施。

2、各单位申请的虚拟服务器,须落实专人负责,发生人员变动应及时交接。经检测发现存在重大安全漏洞的(见附件1),应当联系厂商于91117:00前完成整改。信息化管理中心将于912日重新检测,未通过安全监测的虚拟服务器,将于913日起关闭服务。

3、各单位存放在南校区机房的所有托管服务器,须于91017:00前重新认领登记,逾期未登记的将一律关机。重新认领登记的托管服务器负责部门应当严格落实整改措施,于91717:00前完成整改。未通过安全监测的托管服务器,将于918日起关机暂停服务。

信息化管理中心联系人:杨旭明 联系电话:153 8386 2521

 

附件1:存在安全隐患的虚拟服务器

附件2:托管服务器列表

 

 

 

网络安全与信息化领导小组办公室

201996日      

 

防灾科技学院信息化管理中心 版权所有
Copyright©xxzx.cidp.edu.cn 2019 All Rights Reserved