本季度安全预警

根据本季度网络安全形势，发布网络安全预警四次：

● [2021-10-09]关于加强防范挖矿病毒的预警通知

● [2021-11-18]关于防范开源代码质量管理系统SonarQube未授权访问漏洞的通知

● [2021-12-10] apache爆出最新覆盖面广危害大的一个漏洞，请用apache的系统都要自查打补丁知

● [2021-12-16] Apache Log4j2远程代码执行漏洞排查及修复手册

校园网络安全活动与通知

1、2021年全校教职工网络安全专题培训圆满结束

为贯彻落实习近平总书记关于网络强国的重要思想，特别是对网络安全工作“四个坚持”重要指示精神，落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《关键信息基础设施安全保护条例》等有关要求，提高全校教职工网络安全意识，提升学校网络安全管理人员和技术人员的网络安全管理基础与网络安全技术水平，我校在7月份在学校公文系统发布了《关于开展2021年全校教职工网络安全专题培训的通知》，组织全校在职教职工以二级单位为单元进行网络安全专题培训。各二级单位在接到通知后，十分重视，从今年7月份通知发布之日起，各二级单位采用线下集中观看视频、学习文件，或者在企业微信木棉乐享上进行线上学习，多种方式灵活结合。截止到11月23日，全校共有83个二级单位，共计4700多人，完成了21000多学时的网络安全专题培训。

2、召开学校网络安全和信息化2021年工作会议

12月27日上午，华南理工大学召开网络安全和信息化2021年工作会议，进一步贯彻落实中央、教育部和广东省关于网络安全的重要战略部署，总结研讨学校网络安全和信息化工作。学校党委书记、网络安全和信息化领导小组组长章熙春，广东省教育厅事务中心主任唐连章，学校副校长、网络安全和信息化领导小组常务副组长李卫青出席会议。学校网络安全和信息化领导小组成员，各二级单位网络安全和信息化责任人、联络人以及学校网络安全和信息化技术骨干等200余人参加会议。会议由学校副首席信息官、网络安全和信息化领导小组办公室负责人主持。

3、召开2021年第四季度网络安全工作会议

12月10日，华南理工大学副校长、学校网络和信息化领导小组常务副组长李卫青在笃行楼1003会议室主持召开学校2021年第四季度网络安全工作会议。李卫青听取了工作汇报，和与会人员进行了交流，对第四季度学校网络安全工作给予了肯定。她进一步要求，相关部门要提高政治站位，根据上级部门文件精神，制定具体方案并部署执行。对于学校业务系统存在存量数据不统一、数据规则不统一等问题，相关部门和网络中心应从近期拟上线的系统入手，协商制定解决方案和实施计划，将为广大师生办实事认真落到实处。信息网络工程研究中心在会上汇报了2021年第四季度学校网络安全工作和2022年第一季度工作计划。会议研讨了有关网络安全和信息化文件精神和贯彻落实措施，讨论了学校业务系统互联互通、消除数据孤岛、促进一校三区信息化系统融合等方案。

本季度安全监测数据

1、数据中心防火墙拦截攻击数

数据中心防火墙监测间歇性突发的攻击量

图1 数据中心攻击拦截统计

2、校园网出口防火墙拦截攻击数

2021年第四季度，针对我校校园网恶意攻击量持续较低，整体表现平稳。

图2 校园网出口防火墙拦截统计