各部门、各单位：

为切实做好“国庆”期间网络安全保障工作，保证学校各信息系统的安全和正常运行，创建良好的网络环境，根据上级有关要求，现开展我校网络安全整改工作。有关事宜安排如下：

一、排查情况

1、虚拟服务器：北校区数据中心已开通115台虚拟服务器，为16个学院及部门提供虚拟主机服务。虚拟服务器的使用，节约了学校服务器、存储资源的资金投入和能源消耗。

2、托管服务器：学校南校区托管机房为各个学院及部门提供了55台服务器的托管服务，集中提供网络、能源和机房环境，实现统一互联网出口管控、统一安全策略实施的规范化管理。

3、2019年8月，信息化管理中心委托专业安全公司对115台虚拟服务器及55台托管服务器进行安全检测，检测内容包括漏洞扫描、策略检查、日志审计、代码分析等。通过检测，共存在“紧急”漏洞135处，“高危”漏洞266处，“中危”漏洞372处。当前，我校网络安全隐患主要表现为：一是各单位信息化资产管理还需加强，部分服务器在原单位申请托管开通后，后续管理跟不上，存在服务器无人管理，逐步成为“僵尸机”的情况；二是系统管理不到位，未及时更新操作系统、数据库、web组件等软件补丁，导致系统存在安全漏洞。

二、整改工作要求

（一）加强组织领导，全面开展整改工作

各单位要高度重视信息系统的运行情况，特别是站群管理系统、教务管理系统、学生管理系统等重要系统，各信息系统必须指定专人负责系统自身安全，部门领导应加强监管力度。

（二）加强安全管理，防范供应链安全风险

重点排查本单位重要信息系统使用开源数据库（例如MongoDB）和应用软件情况，及时升级数据库和应用软件安全补丁，严格数据访问权限管理，只允许指定的主机可以访问；修改数据库的默认服务端口和默认口令；对操作系统和数据库的口令，应要求强口令并定期更换；为本单位提供信息系统建设、运维服务的厂商及人员应签订保密协议，防止企业违规私自存储或缓存数据；对托管在第三方企业的信息系统，应督促托管部门落实安全管理和技术防范措施，防止第三方企业泄漏数据。

（三）持续开展监测，及时应对处置网络安全突发事件

1、信息化管理中心将持续对校内重要信息系统持续开展安全监测、漏洞扫描，防止网络渗透、数据窃取等攻击行为，及时采取有针对性地防护措施。

2、各单位申请的虚拟服务器，须落实专人负责，发生人员变动应及时交接。经检测发现存在重大安全漏洞的（见附件1），应当联系厂商于9月11日17:00前完成整改。信息化管理中心将于9月12日重新检测，未通过安全监测的虚拟服务器，将于9月13日起关闭服务。

3、各单位存放在南校区机房的所有托管服务器，须于9月10日17:00前重新认领登记，逾期未登记的将一律关机。重新认领登记的托管服务器负责部门应当严格落实整改措施，于9月17日17:00前完成整改。未通过安全监测的托管服务器，将于9月18日起关机暂停服务。

信息化管理中心联系人：杨旭明 联系电话：153 8386 2521

附件1：存在安全隐患的虚拟服务器

附件2：托管服务器列表

网络安全与信息化领导小组办公室

2019年9月6日