关于加强网络信息安全的通知
发布人:季新国  发布时间:2021-04-13   浏动态览次数:167

近期,在积极配合上级部门做好我院网络安全工作基础上,切实把网络安全的保障工作做严、做细、做深,我中心针对学院相关信息系统进行了深入排查,发现如下问题:

1.部分老师将相关应用部署在自己办公计算机或者服务器中,有相当一部分存在弱口令、系统未及时更新补丁、未安装杀毒软件等一系列高危安全问题。该主机在使用过程中一旦被攻击者所利用,将造成感染病毒、数据丢失,甚至成为内网病毒传播的传染源等问题,将造成无法挽回的损失。如学院内有老师的电脑感染勒索病毒,给工作造成了不可挽回的损失。

2.部分老师将与学院相关的应用部署在学院外服务器上,并且应用中有明显的学院标识和学院logo,以上情况未经学院审批,未做到应有的安全防护,属于“双非”问题。在对以上情况进一步技术排查,同样发现存在弱口令、未及时更新安全补丁等高危漏洞,一旦非法用户利用相关漏洞攻击该系统,将对学院造成非常严重的影响。

3.部分老师在发布通知公告时,正文或者附件中存在身份证号、银行卡卡号、详细的家庭住址等相关敏感性,以上信息一旦被非法分子利用,将造成不可挽回的损失。

为避免出现上述安全问题,建议学院师生采取以下措施:

1.设置系统账户和密码,提高密码复杂度。密码尽量包含大小写字母、数字、或者特殊符号等,密码长度不少于8位。

2.提高网络安全意识,及时更新相关系统的安全补丁,安装杀毒软件并及时更新杀毒软件病毒库。

3.与学院有关的业务系统,在学院资源充足的情况下,尽量将业务系统部署在学院内网,非必要互联网访问的系统建议仅学院内网访问;如需一定要部署在外网,须履行审批手续。

4.公开信息发布时,请将相关敏感信息进行脱敏处理,并做到涉密不上网,上网不涉密

5.规范使用公安网,杜绝非允许终端接入公安信息网,杜绝一机两用

 

  信息管理中心

2021413