(2024.1.1~2024.3.31)

 

 

 

 

2024年第1期

信息网络工程研究中心 2024年8月23日

摘要:

2024年第一季度,向教育部提交了《华南理工大学 2024年网络安全和信息化工作要点》,修订了《华南理工大学二级单位网络安全责任制考核办法》关于双非系统的要求,与校内二级单位签订2024年《网络安全责任书》。部署了多套安全设备,进行了信息系统安全自查、漏洞扫描、渗透测试等,处置了一起安全事件。重保期保障共20天。

本季度安全预警

学校接收教育部安全通报平台、教育部安全预警信息、国家互联网应急中心等上级管理部门和权威机构的安全通报和预警信息;本季度共处置上级部门通报漏洞4项。

本季度通过学校OA系统、网络中心主页、微信群等发布9个网络安全预警和通知。

校园网络安全活动与通知

修订网络安全文件

2024年3月向教育部提交《华南理工大学 2024年网络安全和信息化工作要点》。

根据实际情况修订了《华南理工大学二级单位网络安全责任制考核办法》附件,更新了网络安全责任制考核评分标准。主要增加了:二级单位信息系统用途发生变更,需注销原系统并重新进行信息系统校内登记。当二级单位信息系统进行了升级或重大变更,需进行必要的信息系统变更或者申请学校网络安全检测和测评。不得存在双非系统。

网络安全管理

学校接收教育部安全通报平台、教育部安全预警信息、国家互联网应急中心等上级管理部门和权威机构的安全通报和预警信息;本季度共处置上级部门通报漏洞4项。

网络安全事件处置

召开网络安全季度工作会议

2024年3月12日召开华南理工大学网络安全和信息化2024年第一季度工作会议,华南理工大学副校长、网络安全和信息化领导小组副组长李卫青出席并主持会议。

2024年3月20日上午,华南理工大学在笃行楼1101会议室召开网络安全和信息化2024年专题工作会议, 专题研究学校网络安全和信息化工作相关事宜。

签订《网络安全责任书》

共收回2023年度发放的87份二级单位《网络安全责任书》,目前开始与各二级单位签订2024年度《网络安全责任书》。

准备网络安全培训材料

准备网络安全线上专题培训的素材,主要包括普及《数据安全法》、规范上网行为、加强个人终端安全防护、正版化软件、科学计算公共服务平台使用教程等方面、拟在下季度开展视频录制工作。

开展网络安全责任制考核

对2023年全校二级单位在领导责任制建设、校内信息系统登记、网络安全宣传和培训、网络安全漏洞通报和响应、信息系统安全自查和检查、信息系统上线前安全审查、网络安全事件等工作的完成情况进行了考核。 

所有单位在领导责任制建设、参加网络安全会议、校内信息系统登记等方面取得满分。结果如下:

重要时期网络安全保障工作

2024年第一季度网络安全重要保障时期包括春节假期、全国两会、开学等,所有重要保障时期都按照上级部门要求严格落实了“零报告”制度。涉及工作包括:前期梳理及漏洞排查;重保期间24小时值守;后期恢复日常开放策略。

在重要时期,加强了网络安全值班和监控,确保网络安全事件得到及时响应和处理。我们与相关部门密切合作,共同制定了网络安全应急预案,并进行了多次演练,提高了应对突发事件的能力。还加强了与上级部门的沟通协调,及时获取安全通报和预警信息,确保网络安全得到全面保障。

进行漏洞扫描和渗透测试

对信息系统上线、开放校外访问前提供漏洞扫描服务、每月定期以及重保期前对校内服务器开展漏洞扫描。 2024年第一季度扫描主机/服务器共8739台次,扫描网站任务10次,对校内二级单位进行了共计35次漏洞通报。 

对校内网站进行了违规外链排查工作包括进行日常监测和为各单位提供排查工具和技术咨询, 本季度清查处置了3单次暗链漏洞。

广州国际校区二期信息化项目安全测评工作正在复测中,正在进行全校站点全量扫描。

部署安全设备

校园网出口部署了统一web应用管理和安全综合治理系统以及安全云系统,配套数据中心主机安全系统,建立我校数据安全系统,监测校内安全漏洞和安全威胁;建立我校全栈信创系统和国密改造基础平台,构建了覆盖全校的安全态势感知平台。

监督信息系统安全自查

(1)为确保重要信息系统的配置安全,制定了信息系统安全配置指引。特别在信息系统开放校访问或申请域名时,重点监督管理员按指引完成配置并填写自查表,网络中心安全员对配置情况进行逐条检查。2024年第一季度重点监督信息系统安全自查14次。

(2)公共场所LED显示屏系统安全自查工作。

自查要求各二级单位严格信息内容发布审核机制;在日常运作方面,由各基层单位指定专人负责显示屏安全管理和运维保养工作,确保显示等技术功能正常;自查要求执行账号及密码管理规定。

信息系统校内备案和开放控制

系统管理员通过信息系统校内登记获得信息系统校内登记号,并在后续信息系统相关业务中使用该登记号。通过信息系统校内登记,网络中心掌握当前在线运行的信息系统的基本信息,便于后续的管理和安全应急响应。2024年第一季度新增信息系统校内备案4套。

学校严格控制信息系统开放互联网访问,对开放互联网访问的信息系统进行全面审核,目前221个系统通过学校反向代理开放,51个系统通过防火墙放通开放。

信息系统网络安全等级保护

根据《网络安全法》等级保护内容的相关规定,三级系统需要每年进行一次等级保护测评,二级系统需每两年进行一次登记保护测评。截止到2024年3月,我校在册已备案的信息系统72个,其中2个在用三级系统,59个在用二级系统,11个停用拟注销二级系统。

本季度安全监测数据

1、数据中心防火墙拦截攻击数

针对我校数据中心恶意攻击量总体相对较低


图1 数据中心攻击拦截统计

2、校园网出口防火墙拦截攻击数

针对我校校园网恶意攻击量持续较低

校园网出口防火墙拦截统计