(2020.4.1~2020.6.30)

 

 

 

 

2020年第二季度


信息网络工程研究中心 2020年7月10日


摘要:

2020年第二季度,持续开展信息系统网站安全检查、校园网络安全防护工作,重点检测复工复学相关信息系统安全、防范个人数据泄露,“两会”期间加强防范境外黑客攻击。

本季度安全预警

本季度广东省网络与信息安全通报中心发布预警通报:

[2020-04-15] 境外“反共”黑客组织再次集中攻击我网络

[2020-05-18] 关于防范境外黑客组织借“两会”话题对我实施网络攻击的预警通报

[2020-05-22] 关于启明星辰运维安全网关存在高危漏洞的预警通报

校园网络安全活动与通知

1、做好疫情期间数据安全与个人信息保护

公务通知:[2020-05-14] 抗击新型肺炎二十六号文:关于做好疫情期间数据安全与个人信息保护的通知

根据学校“抗击新型肺炎二十六号文:关于做好疫情期间数据安全与个人信息保护的通知”要求,对疫情期间联防联控和复工开学相关信息系统开展重点安全检查,特别检查数据收集、传输、存储、使用情况,指导并协助各单位做好数据收集、传输、存储工作,期间发现并终止了校外不合规系统1个。

2、开展网络安全等级保护测评备案填报培训

6月4日,网络中心邀请第三方等保测评团队对我校国际校区信息系统的系统管理员进行等保备案材料填写的培训。本次进行备案的系统有来自人事处的人事系统、网络中心的信息发布平台(网站群系统和新闻网)、网络中心的地理信息系统、学工处的学生全生命周期管理平台、教务处的教务处主页及应用系统和招标中心采购管理系统。培训首先介绍了备案所需的材料、对每份材料的具体填写内容进行了详细解释,并回答了各系统管理员老师提出的疑问。通过这次培训,系统管理员们对等级保护有了更深的认识,了解了如何填写备案资料。

3、加强开学后部分信息系统开放校外访问的审查工作

开学后学校各项工作逐步恢复正常,部分信息系统需要恢复校外访问,网络中心严格落实信息系统开放校外访问审查工作,同时做好安全防护措施。截止目前,新增开放校外访问信息系统10个。

4、开展招生网站安全加固工作

根据教育部“关于开展2020年普通高校招生网站安全检测工作的通知”要求,对我校招生网站开展安全检测工作,落实网站的IPv6升级改造、HTTPS协议升级、域名安全及网络安全防护措施。

本季度安全监测数据

1、数据中心防火墙拦截攻击数

2020年第一季度,针对我校数据中心恶意攻击量总体相对较低,其中3月中旬有一个突发量,但未对数据中心网络造成影响。


图1 数据中心攻击拦截统计

2、校园网出口防火墙拦截攻击数

2020年第一季度,针对我校校园网恶意攻击量持续较低。

校园网出口防火墙拦截统计