2017年5月,江苏高校来自教育部科技司、省委网信办、互联网应急中心等部门通报的网络安全事件共计33起,涉及24家单位。主要安全事件:SQL注入、弱口令、信息泄露和篡改。
苏教信办函【2017】4号,点名通报了24家高校。
据了解主要是二级学院、部门自行架设的网站群和应用系统出现代码漏洞和管理漏洞所致。请各位领导加强部门应用系统和自建网站的管理,指导系统管理员定期修改登录密码,并使用复杂密码;涉及师生个人信息的系统和文件要加强保密,并设置打开密码,防止教职工和学生的个人信息外泄(特别是EXCEL表和access库);办公电脑安装杀毒软件,并定时查杀病毒和木马,密码定期修改不外泄。
信息化中心将分析服务器管理漏洞,加强日常管理和检查,定期对所有服务器操作系统打补丁,防范系统漏洞,努力营造一个安全稳定的网络环境。
信息化建设与管理中心
2017年6月22日
