各二级学院、职能处室、附属单位:
近日,学校发生两起学生开设的网站成为非法网站的网络安全事件。经查,这两起事件均为某学院的学生使用宿舍作为注册地注册互联网域名、架设网站,但开设网站后疏于管理,导致域名被劫持至非法网站,网站内容遭篡改指向非法链接。
接公安部门及属地网信办通报后,信息与公共实验中心第一时间进行沟通及处置,涉事学生已到有关部门做了笔录、说明情况。目前,涉事域名及网站均得到了妥善处置。
为防止类似事件再次发生,请各单位按以下要求进行清查并整改:
一、学校只有cssf.cn、csnu.edu.cn两个合法域名;其他使用学校有关信息作为注册地(如使用宿舍等作为注册地的)注册的域名原则上应立即停止互联网解析、立即注销。
二、各二级单位需立即对本单位及个人(含学生)注册域名及搭建网站情况进行排查,统计好摸排情况后,将域名、注册人姓名、电话等信息汇总成文档,经单位负责人签字,于3月30日下班前交信息与公共实验中心。
三、对于尚有业务未办结的网站,网站所有者应向本单位负责人报告、尽快处理好有关事务后关停网站;在办理注销域名手续期间,域名持有者要排查所开设网站存在的安全隐患,确认域名解析是否正常、分析网站内容是否被篡改,特别要注意排查网页代码是否有暗链、黑链,确保网站安全;无法判断网站是否安全的,应及时咨询信息与公共实验中心。
四、以后,确需注册域名、架设网站的,须提前向信息与公共实验中心审批。
各单位务必进一步提高站位,全面深入排查网络安全隐患,加强网络安全教育,强化网络安全管理,避免发生网络安全事件。对发生网络安全事件的单位和个人,学校将严格按照有关规定追责、严肃处理。有关网络安全事宜,联系信息与公共实验中心王伟15874026292。
信息与公共实验中心
2025年3月24日
附件:网信办通报部分内容
- 1-
