各学院、各部门、各单位:
我校2023年网络安全攻防演练活动已结束,该次演练从校内外的不同方位进行了攻防检测。检测中发现学校部分单位不同程度的存在着高危、中危和低危安全漏洞,其中信息泄露占70%,主要表现为敏感信息未做脱敏处理,如身份证号码未标注成星号,手机号码未屏蔽,不应显示的信息直接暴露于网络;弱口令类占14%,账号密码设置过于简单,容易试探获取;无密码登录占7%,未授权访问占4%,系统漏洞占3%,系统主动防御性差,未进行必要的系统安全设置,未及时更新系统补丁。具体的隐患我们将逐一通报,所涉单位应及时整改,并回告处理结果,我们将核验复查直至消除风险。
网络安全是项长期性工作,应常抓不懈,尤其在暑期来临之际,切勿忽视大意。各单位应在放假前进行一次网络安全专项检查,排除隐患,要安排好暑期网络安全工作,做好安全预案。
各单位应坚持 “谁主管谁负责、谁运维谁负责、谁接入谁负责、谁审批谁负责”的原则,切实增强主体责任意识。
要加强对其所属网站、应用系统、电子显示屏等信息设施设备的管理,要及时进行更新系统,特别是对自建自管的服务器,应用系统和终端设备要进行全面检查,存在安全隐患的应立即进行整改。
要落实 “非必要即关停” 网络安全原则,对暂时不提供服务或者缺乏运维管理的各类网站、应用和对外显示大屏,一律予以关停。常规工作所需的应用一律限定在校内,仅工作时段开启;确需对外开放的系统,要切实保障其安全。
各类联网终端设备,非工作所需时应及时断网断电。各类应用系统、上网账号和信息门户等密码都要加强复杂度,要保障账号密码的安全。
要重点清查网站的不当链接和暗链接,要防止涉密、敏感、个人隐私信息泄露,加强对电子显示屏的安全管理。
署假期间各单位要安排网络安全值班,保证值班人员通讯畅通。
网络与数字化建设办公室
2023年6月30日
