(2019.07.01~2019.09.30)

 

 

 

 

2019年第三季度(总第七期)


信息网络工程研究中心 2019年10月5日


摘要:

2019年第三季度,完成全校网络安全自查自纠及整改工作,包括:

● 对开放校外访问的信息系统进行合规性、安全性全面检查;

● 国庆期间网络安全保障;

● 进一步加强学校网站和子域名管理;

● 基本完成2019年20套信息系统安全等级保护定级备案,启动差距测评工作。

第三季度没有出现网络安全事件,校园网网络安全运行状况整体评价为良。

本季度安全预警

根据本季度网络安全形势,信息网络工程研究中心共发布网络安全预警1次

[2019-09-26] 挖矿僵尸网络WannaMine预警

9月,挖矿僵尸网络WannaMine企图对我省教育系统主机植入后门挖矿程序。针对此类攻击行为,网络中心向校内重要服务器发出挖矿僵尸网络WannaMine预警,要求安装或更新杀毒软件、对主机进行病毒查杀。

校园网络安全活动与通知

1、对开放校外访问的信息系统开展合规性、安全性检查专项行动

本季度对开放校外访问的信息系统开展合规性、安全性检查专项行动,将校内信息系统分为13类,针对每种类型制定检查处置方案,向校内单位发放合规性检查单341份。

在专项行动中,为校内信息系统服务器完成安全扫描343次,关238个IP的校外服务端口,18个系统通过学校反向代理或web安全云开放校外访问,25个单位宣传网站迁移到学校网站群,注销5个非官方域名,发布安全通报4次。

2、新学期网络安全深度检查

新学期开学,校内信息系统开展网络安全深度自查;同时,网络中心对校内系统开展全面扫描,并抽取18个重要信息系统进行人工渗透,通报了多个高危漏洞,并进行持续跟进。

3、新学期开学及国庆期间安全保障

在7、8月,全校开展了一系列安全自查和整改工作,消除网络安全隐患;在关键时期,网络中心加强安全技术措施,关键岗位安排人员24小时值守,应急响应电话保持24小时畅通,顺利完成新学期开学籍国庆期间安全保障工作任务。

4、推进2019年度网络安全等级保护备案测评

本校2019年度网络安全等级保护备案测评,在第三季度完成了20个信息系统等保启动和备案材料收集工作。

本月安全监测数据

1、数据中心防火墙拦截攻击数

 2019年第三季度,针对我校数据中心恶意攻击量总体表现平稳,第一学期末攻击量较大。


图1 数据中心攻击拦截统计

2、校园网出口防火墙拦截攻击数

2019年第三季度,针对我校校园网恶意攻击量持续较低,表现平稳。

校园网出口防火墙拦截统计 

3、热门应用

第三季度涵盖了毕业生离校、高考录取和新生入学报到等重要时间节点,学校主页、招生、就业系统占据了top3的位置,学校新闻和招生办主页也受到关注。

3 热门站点top10

安全知识点
   网络安全等级保护2.0

什么是网络安全等级保护2.0

2007年为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》,由四部委下发《信息安全等级保护管理办法》(公通字[2007]43号)。2008年中国国家标准化管理委员会发布了《信息安全技术-信息系统安全等级保护基本要求(GB/T 22239-2008)》。

2017年6月1日,《中华人民共和国网络安全法》正式实施。其中第二十一条明确规定,国家实行网络安全等级保护制度,进一步明确网络安全等级保护制度的法律地位。

为顺应当前的网络安全要求,等级保护从原来的“信息安全等级保护”变更为“网络安全等级保护”,2019年中国国家标准化管理委员会发布了《信息安全技术-网络安全等级保护基本要求(GB/T 22239-2019)》,标志着实施了10余年之久的信息安全等级保护制度从1.0跨入了2.0的新阶段。

等保从1.0到2.0发生的变化

等保2.0标准的保护对象从信息系统变为网络和信息系统,包括网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等。保障体系由被动防御升级为全方面的主动防御,包括感知预警、动态防护、安全检查、应急响应等。三级以上的评测周期均设定为:一年一次。评测的及格线也由60分提高到75分。

与此对应,等保2.0标准对每个级别的基本要求均由安全通用要求和安全扩展要求构成。除了“不管等级保护对象形态如何必须满足”的安全通用要求外,还有针对云计算、移动互联、物联网和工业控制系统提出的特殊要求,称为安全扩展要求。