站内搜索:

山东省教育系统2016年7月-9月网络与信息安全情况通报


    日期:2016-10-28

各市教育局,各高等学校,厅属各单位:

随着教育信息化的深入应用,教育类信息系统和网站数量越来越多,内容涵盖信息公开、学校学生管理、教学科研和招生考试各方面,教育系统网络已成为黑客组织和不法分子攻击的重点。20167-9月,我省教育系统网络与信息系统安全事件频发,信息泄露风险不断加大,部分教育行政部门和高校被发现存在安全漏洞和系统后门、SQL注入和页面被篡改等情况较为严重。对发现的以上安全问题,省教育厅和省通信管理局第一时间做了通知和督促处理,为进一步加强网络与信息安全管理,现将20167-9月安全事件相关信息通报如下:

安全事件涉及单位:烟台大学、山东师范大学、枣庄学院、山东财经大学、山东理工大学、山东科技大学、青岛大学、青岛理工大学、曲阜师范大学、山东职业学院、泰山学院、烟台工程职业技术学院、青岛农业大学、山东交通学院、青岛港湾职业技术学院、日照职业技术学院、济南大学、临沂大学、青岛滨海学院、青岛科技学院、山东协和学院、滨州学院、山东青年政治学院、泰山医学院、济宁学院、齐鲁工业大学、山东体育学院、青岛酒店管理职业技术学院、淄博职业学院、山东中医药大学、烟台大学文经学院、山东建筑大学、聊城大学、鲁东大学、潍坊医学院、齐鲁医药学院、山东管理学院、山东农业工程学院、山东商业职业技术学院、东营职业学院、淄博师范高等专科学院、威海市教育局、临沂市教育局、烟台市教育局、潍坊市教育局。(安全事件具体信息见附件1)。

请以上安全事件涉及单位确认已修复安全漏洞和消除安全事件影响。各单位要进一步加强网络与信息安全管理,切实提高安全防范意识和发现处置安全事件的能力,做好以下几方面工作:

1.高度重视,提高管理水平

网络与信息安全事件层出不穷,尤其信息泄露风险日益加大,各单位要定期对本单位网站和信息系统进行全面排查,主动发现安全隐患并进行安全加固,借助公益的漏洞报告平台,及时发现安全事件和采取有效措施进行处置,进一步提高网络与信息安全管理水平。

2.健全制度,强化安全保障

完善网络信息安全制度和人员管理制度,定期对安全制度执行情况进行检查,制定安全事件应急预案,加强应急技术队伍建设,认真做好应急演练、安全事件处置和重要数据备份等工作。

3.加强培训,提升防范能力

加强对网络与信息安全管理和技术人员的培训,优化安全设施的建设利用,做到人防、物防和技防相结合。强化管理在网络与信息安全中的作用,切实增强安全事件防范和应对能力。

 

附件: 1.安全事件具体信息

2.相关漏洞说明信息

 

山东省教育信息化工作推进办公室

20161028