(2024.4.1~2024.6.30)

 

 

 

 

2024年第2期

信息网络工程研究中心 2024年6月30日

摘要:

2024年第二季度,成立学校数据治理领导小组并发文(华南工网信〔2024〕2号),与校内二级单位签订2024年《网络安全责任书》,电子邮箱全面启用二次认证。扫描主机/服务器共15806台次,扫描网站任务15次,对校内二级单位进行了共计309次漏洞通报。

本季度安全预警

学校接收教育部安全通报平台、教育部安全预警信息、国家互联网应急中心等上级管理部门和权威机构的安全通报和预警信息;2024年第二季度共处置上级部门通报漏洞6项。

本季度通过学校OA系统、网络中心主页、微信群等发布3个网络安全预警和通知。

校园网络安全活动与通知

成立学校数据治理领导小组

正式发布《关于成立学校数据治理领导小组的通知》(华南工网信〔2024〕2号),成立学校数据治理领导小组,为有序推进学校数据治理工作,加强学校数据安全与管理,提高数据质量与效益,实现数据资源的共享、赋能,解决职能部门实际管理服务过程中的问题,丰富数据资源应用创新奠定基础。

发布《华南理工大学二级单位网络安全责任制考核办法》

正式发布《华南理工大学二级单位网络安全责任制考核办法》(华南工网信〔2024〕3号)。根据实际情况更新了网络安全责任制考核评分标准。

网络安全管理

1.召开网络安全季度工作会议

2024年6月28日召开华南理工大学网络安全和信息化2024年第二季度工作会议,华南理工大学副校长、网络安全和信息化领导小组副组长李卫青出席并主持会议。

2.签订《网络安全责任书》

向各二级单位发放2024年度《网络安全责任书》87份,已全部签订收回。

3.开展网络安全宣传教育

依托“国安有我,守法共护”主题团日活动平台,普及网络安全知识,提高全体师生的网络安全意识和应对能力。

已录制180分钟网络安全宣传教育视频,主要包括普及《数据安全法》、《个人隐私保护法》、提升网络安全意识、警惕网络诈骗、加强个人终端安全防护、防范钓鱼攻击、普及正版化软件、新生入学培训等,拟近期完成线上课程页面准备,9月份启动全校师生网络安全线上培训工作。

4.开展公共场所电子显示屏系统安全检查

开展公共场所电子显示屏系统安全检查工作,在各二级单位自查工作基础上,信息网络工程研究中心分别对三校区电子显示屏使用的重点单位进行了抽查。检查结果显示,各二级单位对所负责的公共场所电子显示屏指定了专人进行管理;控制主机安装了最新的杀毒软件病毒库;设置了强口令;暴露在外的USB口也采用了防护措施;建立了严格的电子显示屏发布审核机制。各二级单位对公共场所电子显示屏的使用和管理都具有较高的安全意识。

5.重要时期网络安全保障工作

2024年第二季度网络安全重要保障时期包括五一假期、高考等,所有重要保障时期都按照上级部门要求严格落实了“零报告”制度。涉及工作包括:前期梳理及漏洞排查;重保期间24小时值守;后期恢复日常开放策略。

在重要时期,加强了网络安全值班和监控,确保网络安全事件得到及时响应和处理。我们与相关部门密切合作,共同制定了网络安全应急预案,并进行了多次演练,提高了应对突发事件的能力。还加强了与上级部门的沟通协调,及时获取安全通报和预警信息,确保网络安全得到全面保障。

6、进行漏洞扫描和渗透测试

对信息系统上线、开放校外访问前提供漏洞扫描服务、定期以及重保期前对校内服务器开展漏洞扫描。2024年第二季度扫描主机/服务器共15806台次,扫描网站任务15次,对校内二级单位进行了共计309次漏洞通报。

对校内网站进行了违规外链排查工作包括进行日常监测和为各单位提供排查工具和技术咨询, 2024年第二季度清查处置了1单次暗链漏洞。

7.部署安全设备

校园网出口部署了统一web应用管理和安全综合治理系统以及安全云系统,配套数据中心主机安全系统,建立我校数据安全系统,监测校内安全漏洞和安全威胁;建立我校全栈信创系统和国密改造基础平台,构建了覆盖全校的安全态势感知平台。

8.监督信息系统安全自查

为确保重要信息系统的配置安全,制定了信息系统安全配置指引。特别在信息系统开放校访问或申请域名时,重点监督管理员按指引完成配置并填写自查表,网络中心安全员对配置情况进行逐条检查。2024年第二季度重点监督信息系统安全自查9次。

9.信息系统校内备案和开放控制

系统管理员通过信息系统校内登记获得信息系统校内登记号,并在后续信息系统相关业务中使用该登记号。通过信息系统校内登记,网络中心掌握当前在线运行的信息系统的基本信息,便于后续的管理和安全应急响应。2024年第二季度信息系统校内备案新增7个、注销 8个、变更10个。

学校严格控制信息系统开放互联网访问,对开放互联网访问的信息系统进行全面审核,目前232个系统通过学校反向代理开放,45个系统通过防火墙放通开放。

10.信息系统网络安全等级保护

根据《网络安全法》等级保护内容的相关规定,三级系统需要每年进行一次等级保护测评,二级系统需每两年进行一次登记保护测评。截止到2024年6月,我校在册已备案的信息系统72个,其中2个在用三级系统,53个在用二级系统,17个停用拟注销二级系统。

2024年第二季度提前规划2025年学校信息系统等级保护工作计划,按照业务分类,将现有72个备案的信息系统进行合并、变更和注销,合并后需要开展登记保护的信息系统缩减为2个三级、14个二级系统。

11.电子邮箱全面启用二次认证

2024年第二季度教工电子邮箱和学生电子邮箱全面启用二次认证,所有使用用户均需进行二次认证绑定并且通过二次认证后才可以登陆邮箱,极大提升电子邮件的安全性和保护师生信息安全。

本季度安全监测数据

1、数据中心防火墙拦截攻击数

针对我校数据中心恶意攻击量总体相对较低


图1 数据中心攻击拦截统计

2、校园网出口防火墙拦截攻击数

针对我校校园网恶意攻击量持续较低

校园网出口防火墙拦截统计