校园网信息系统与网站安全监测月报(2022年3月)

日期:2022-04-11   

2022年3月,网络安全与信息化技术中心对医学部网站和信息系统进行了例行安全扫描,共扫描服务器系统161台次,发现1个系统存在多个中高危漏洞。通过其他途径发现1个系统存在1个中危漏洞,已按照相关流程处理。

3月处理被盗邮件账号6个,日平均垃圾邮件所占比例为87.5%。邮件安全不容忽视,请师生定期更换邮件密码,切勿使用校内邮件账号和密码注册校外系统,切勿点击不可信邮件,涉及账号和资金事宜,请务必先通过电话或其他联系方式与当事人或管理部门进行核实确认。

2017年6月1日,《中华人民共和国网络安全法》正式实施,法案第一次对网络信息安全事件明确了相关责任和要求,今后,出现网络安全事故,相关单位负责人将承担法律责任,各二级单位负责人要认真学习该法案。

网络安全与信息化技术中心再次提醒:各二级单位负责人要充分重视网络信息安全工作,加强认识,切实做好安全工作,根据北医【2016】部字3号和北医【2017】部字170号通知精神要求,务必按如下措施做好安全防控工作:

1、各单位认真落实《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》的要求,切实加强信息网络安全的风险意识,落实“主要负责人负总责,分管负责人牵头抓”的安全责任制,确保责任到位、人员到位、措施到位。

2、各单位要组织修复已发现的本部门信息系统和网站的安全漏洞;同时要加强后台系统的管理,更改缺省密码,杜绝弱口令,修改为至少10位,包括大小写字母、数字、特殊字符的强密码;特别是对已开通文件上传服务的信息系统或网站,严格限制上传目录及其目录权限,上载目录要禁止执行脚本的权限。

3、网络安全与信息化技术中心将不定期、持续地对学校信息系统和网站进行强制性安全扫描,发现问题第一时间通知单位负责人并报告医学部;同时,根据《北京大学医学部信息网络建设与管理规定(试行)》的要求,先行停止有安全漏洞或被入侵的信息系统和网站的服务,直至安全漏洞被排除、入侵被解除,并提交书面整改处理报告。