本季度安全预警

根据本季度网络安全形势，信息网络工程研究中心共发布网络安全预警三次：

● [2021-04-19] 关于开展全校互联网电子邮箱网络安全自查的通知

● [2021-04-26] 关于紧急修补OpenSSL高危漏洞的通知

● [2021-06-01] 关于防范钓鱼邮件的预警通知

校园网络安全活动与通知

1、完善学校网络安全应急响应体系

公务通知：[2021-04-23] 关于报送二级单位网络安全应急响应小组名单的通知

为确保发生网络安全问题时各项应急工作高效、有序地进行，完善学校网络安全应急响应体系，各二级单位成立网络安全应急响应小组。小组负责本单位信息系统、物联网系统的网络安全事件预警、报告和应急处置，网络安全定期自查。负责对本单位负责的信息系统、物联网系统及时进行漏洞修复、病毒查杀、关闭不必要端口、杜绝弱口令等。小组须服从学校网络安全和信息化领导小组统筹安排，小组组长和成员在重要保障时期须保持电话24小时畅通。

2、全面开展网络安全自查自纠与整改

事务通知：[2021-04-16] 关于开展全校互联网电子邮箱网络安全自查的通知

公务通知：[2021-04-20] 关于做好学校公共场所LED显示屏系统安全自查工作的通知

事务通知：[2021-04-20] 关于停用存在安全隐患的统一认证账号的通知

事务通知：[2021-04-22] 关于开展终端网络安全自查的通知

公务通知：[2021-05-19] 关于做好2021年度学校信息系统安全自查工作的通知

为做好国家重大活动期间学校信息网络安全工作，根据教育部办公厅相关通知要求，全面开展网络安全自查自纠与整改工作。网络中心监督检查与各单位自查自纠相结合，通过漏洞扫描、人工渗透、红队盲打、网站内容扫描、双非网站排查、域名清理等手段，对互联网电子邮箱、学校公共场所LED显示屏系统、统一认证账、计算终端、信息系统和网站等方面开展安全检查和整改，各方面均取得一定成效。

3、全面提升网络安全意识

公务通知：[2021-04-27] 关于开展网络安全专题培训的通知

公务通知：[2021-06-22] 关于召开学校网络安全和信息化2021年度第一次会议的通知 

为了提升管理干部、管理员队伍的网络安全管理基础与技能，提高在国家重大活动期间的网络安全防护和响应能力，于4月30日开展网络安全专题培训，各二级单位网络安全（信息化）联系人、信息系统管理员、网络安全技术骨干、院（系）辅导员共xxx人参加了现场培训。培训内容涵盖了网络安全上级相关文件要求、终端电脑安全防护、公共场所电子显示屏、摄像头等物联网系统安全、信息系统网络安全、账号（含学生邮件账号、教工邮件账号、统一认证账号）安全、网站群站群管理等。于6月23日召集各二级单位信息安全责任人，召开学校网络安全和信息化2021年度第一次会议，以提升各单位网络安全管理意识。

4、启动2021年网络安全等级保护工作

启动2021年网络安全等级保护工作，对学校信息系统开展等保工作情况全面摸查，确定2021年网络安全等级保护工作定级备案、测评对象。

5、开展招生网站安全加固工作

根据教育部“关于开展2021年普通高校招生网站安全检测工作的通知”要求，对我校招生网站开展安全检测工作，落实网站的HTTPS协议升级、域名安全及网络安全防护措施。

本季度安全监测数据

1、数据中心防火墙拦截攻击数

  2021年第二季度，针对我校数据中心恶意攻击量在5月下旬有较大起伏，但总体相对较低。

图1 数据中心攻击拦截统计

2、校园网出口防火墙拦截攻击数

   2021年第二季度，针对我校校园网恶意攻击量持续较低，整体表现平稳。

图2 校园网出口防火墙拦截统计