打开微信扫一扫
2024年6月28日下午,我校召开吉林财经大学2024年6月份网络安全工作调度会,学校党委副书记刘鹤,信息管理中心主任张健鹏及其他学校安全委员会办公室成员单位的负责人参加会议。校党委副书记刘鹤主持会议。
张健鹏主任围绕网络安全工作要点对6月份信息管理中的网络安全工作进行汇报:
一是网络安全常规工作。5月28日至今共监测到40.25万余次外部攻击日志,其中整理并处理了13起校园网络安全事件,包含web攻击3起、内部威胁情况1起、威胁情况确认9起,目前相关事件均已处置完成。此外,5月28日至今以来发现1起内网可疑情况,经云端通告协助确认后为内部操作无风险。业务资产遭受攻击次数较多的攻击类型:“爬虫扫描”、“webshell尝试上传”,占比分别33.65%和23.92%,较上季度有所下降。未公开威胁方面,5月28日至今,共推送威胁情报9次,其中6个紧急漏洞、2个半月刊安全通告、1个情报事件。经过流量分析匹配未发现我校有主机存在漏洞影响组件相关流量。
除此之外,本月对前期漏洞跟进405个漏洞整改加固中,当前配合复测加固,已闭环308,剩余97个漏洞正在整改加固中,涉及18个业务系统。在策略检查方面,5月28日至今共进行一次安全组件策略检查,暂未发现策略隐患。
二是近期我校收到长春市公安局关于我单位《当代经济研究》官网系统存在网络安全风险漏洞的通报,针对此事件进行汇报。2024年6月17日我校收到长春市公安局关于我单位《当代经济研究》官网系统存在网络安全风险漏洞的通报,接到通报后我单位立即组织技术人员进行核查,做出以下几点处置:
1、要求对通报的《当代经济研究》期刊网存在的漏洞进行修复并按照网络安全法及相关法律法规要求对网站及业务系统加强防护;
2、对其他部门服务器架设在外网的平台和网站:(1)差旅天下(2)教发中心在线学习平台(3)就业信息网(4)税务与经济期刊网,按照《网络安全监督检查自查通知书》内容要求开展自查工作,通过技术与管理相结合,定期对系统进行检查评估等方式,进行全方位防护,提升我单位网络安全防范水平;
3、对我校外网服务器和重保服务器进行漏洞扫描,检测出问题的网站及时通知该使用部门进行漏洞修复。
最后刘鹤书记对本次通报事件做出指示:要加强校内各二级网站的跟踪,实时监测;详细了解其他部门服务器架设在外网的平台和网站,并且评估收回内网的可能性。