2017年6月，信息通讯中心对医学部网站和信息系统进行了例行安全扫描，并对部分高发漏洞系统加大了扫描频度，本月共扫描服务器系统98台次，发现高危漏洞系统7个，中危漏洞系统4个，截止发稿时间，漏洞已被修复。

信息通讯中心还通过其它途径发现校内1个二级单位的1个网站系统的安全漏洞，已按相关流程处理中。

2017年6月1日，《中华人民共和国网络安全法》正式实施，法案第一次对网络信息安全事件明确了相关责任和要求，今后，出现网络安全事故，相关单位负责人将承担法律责任，建议各二级单位负责人认真学习该法案。

信息通讯中心再次提醒：各二级单位负责人要充分重视网络信息安全工作，加强认识，切实做好安全工作，根据北医【2016】部字3号通知精神要求，务必按如下措施做好安全防控工作：

1、各单位认真落实《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》的要求，切实加强信息网络安全的风险意识，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，制定本单位信息系统和网站管理制度，明确信息网络安全的第一责任人。

2、各单位要组织修复已发现的本部门信息系统和网站的安全漏洞；同时要加强后台系统的管理，更改缺省密码，杜绝弱口令，修改为至少10位，包括大小写字母、数字、特殊字符的强密码；特别是对已开通文件上传服务的信息系统或网站，严格限制上传目录及其目录权限，上载目录要禁止执行脚本的权限。

3、信息通讯中心将不定期、持续地对学校信息系统和网站进行强制性安全扫描，发现问题第一时间通知单位负责人并报告医学部；同时，根据《北京大学医学部信息网络建设与管理规定（试行）》的要求，先行停止有安全漏洞或被入侵的信息系统和网站的服务，直至安全漏洞被排除、入侵被解除，并提交书面整改处理报告。

信息通讯中心

2017年7月5日