各部门、各单位:
为切实做好“国庆”期间网络安全保障工作,保证学校各信息系统的安全和正常运行,创建良好的网络环境,根据上级有关要求,现开展我校网络安全整改工作。有关事宜安排如下:
一、排查情况
1、虚拟服务器:北校区数据中心已开通115台虚拟服务器,为16个学院及部门提供虚拟主机服务。虚拟服务器的使用,节约了学校服务器、存储资源的资金投入和能源消耗。
2、托管服务器:学校南校区托管机房为各个学院及部门提供了55台服务器的托管服务,集中提供网络、能源和机房环境,实现统一互联网出口管控、统一安全策略实施的规范化管理。
3、2019年8月,信息化管理中心委托专业安全公司对115台虚拟服务器及55台托管服务器进行安全检测,检测内容包括漏洞扫描、策略检查、日志审计、代码分析等。通过检测,共存在“紧急”漏洞135处,“高危”漏洞266处,“中危”漏洞372处。当前,我校网络安全隐患主要表现为:一是各单位信息化资产管理还需加强,部分服务器在原单位申请托管开通后,后续管理跟不上,存在服务器无人管理,逐步成为“僵尸机”的情况;二是系统管理不到位,未及时更新操作系统、数据库、web组件等软件补丁,导致系统存在安全漏洞。
二、整改工作要求
(一)加强组织领导,全面开展整改工作
各单位要高度重视信息系统的运行情况,特别是站群管理系统、教务管理系统、学生管理系统等重要系统,各信息系统必须指定专人负责系统自身安全,部门领导应加强监管力度。
(二)加强安全管理,防范供应链安全风险
重点排查本单位重要信息系统使用开源数据库(例如MongoDB)和应用软件情况,及时升级数据库和应用软件安全补丁,严格数据访问权限管理,只允许指定的主机可以访问;修改数据库的默认服务端口和默认口令;对操作系统和数据库的口令,应要求强口令并定期更换;为本单位提供信息系统建设、运维服务的厂商及人员应签订保密协议,防止企业违规私自存储或缓存数据;对托管在第三方企业的信息系统,应督促托管部门落实安全管理和技术防范措施,防止第三方企业泄漏数据。
(三)持续开展监测,及时应对处置网络安全突发事件
1、信息化管理中心将持续对校内重要信息系统持续开展安全监测、漏洞扫描,防止网络渗透、数据窃取等攻击行为,及时采取有针对性地防护措施。
2、各单位申请的虚拟服务器,须落实专人负责,发生人员变动应及时交接。经检测发现存在重大安全漏洞的(见附件1),应当联系厂商于9月11日17:00前完成整改。信息化管理中心将于9月12日重新检测,未通过安全监测的虚拟服务器,将于9月13日起关闭服务。
3、各单位存放在南校区机房的所有托管服务器,须于9月10日17:00前重新认领登记,逾期未登记的将一律关机。重新认领登记的托管服务器负责部门应当严格落实整改措施,于9月17日17:00前完成整改。未通过安全监测的托管服务器,将于9月18日起关机暂停服务。
信息化管理中心联系人:杨旭明 联系电话:153 8386 2521
附件1:存在安全隐患的虚拟服务器
附件2:托管服务器列表
网络安全与信息化领导小组办公室
2019年9月6日