校园网信息系统与网站安全监测月报(2017年4月)

日期:2017-06-08   

2017年4月,信息通讯中心对医学部校园网内网站和信息系统进行了例行安全扫描,共扫描服务器系统93台次,发现高危漏洞系统3个,中危漏洞系统1个,已按相关流程处理,并整改完毕。

信息通讯中心还通过其它途径发现校内2个二级单位的2个网站或信息系统出现安全漏洞,已按相关流程处理,整改完毕。

为加强医学部网站和信息系统的整体安全,避免类似问题再次发生,根据北医【2016】部字3号通知精神要求,信息通讯中心提醒各二级部门重视网络信息安全,务必按如下措施做好安全防控工作:

1、各单位认真落实《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》的要求,切实加强信息网络安全的风险意识,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,制定本单位信息系统和网站管理制度,明确信息网络安全的第一责任人。

2、各单位要组织修复已发现的本部门信息系统和网站的安全漏洞;同时要加强后台系统的管理,更改缺省密码,杜绝弱口令,修改为至少10位,包括大小写字母、数字、特殊字符的强密码;特别是对已开通文件上传服务的信息系统或网站,严格限制上传目录及其目录权限,上载目录要禁止执行脚本的权限。

3、信息通讯中心将不定期、持续地对学校信息系统和网站进行强制性安全扫描,发现问题第一时间通知单位负责人并报告医学部;同时,根据《北京大学医学部信息网络建设与管理规定(试行)》的要求,先行停止有安全漏洞或被入侵的信息系统和网站的服务,直至安全漏洞被排除、入侵被解除,并提交书面整改处理报告。