各部门、学院、科研平台:
自2018年年8月起,教育技术与网络信息中心根据济南市公安局网监支队安全检查的结果,对我校绝大多数网站(信息系统)采取了关闭外网访问权限的技术手段。在此期间,中心数次请专业网络安全专业公司对我校内的各网站(信息系统)和服务器主机进行了多轮安全漏洞扫描。共计扫描网站(信息系统)共140个、扫描服务器200余台。其中,网站(信息系统)发现高危漏洞61个,中危漏洞54个;服务器主机共发现高危漏洞766个,台均18个,中危漏洞2078个,台均47个。
需要说明的是,经过前期的安全治理,我校网站(信息系统)的安全形势有所好转,高危漏洞数量下降很多。但是,只要存在一个漏洞,就给不法分子留下了可以轻易侵入的攻击入口。所以,我校网络安全形势依然严峻。
按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,请各网站(信息系统)和服务器主管单位履行职责,尽快对所属的网站(信息系统)和服务器进行漏洞修补。在漏洞未确认修补好之前,将继续其关闭外网访问。我中心将在2018年11月1日开始进行下一轮扫描,请在此日期之前修复此次发现的漏洞。
所有未迁移至站群的网站,原则上不开通外网访问权限。还未申请迁移到站群网站,请尽快申请迁移(申请方式:登录到智慧济大,在办事大厅中申请),以便尽快安排迁移相关工作。网站迁移工作进展情况请见:https://cio.ujn.edu.cn/wzyxxxt/wzqy.htm。
漏洞具体情况请联系教育技术与网络信息中心王老师,
联系电话:89736607,
Email:wangxt@ujn.edu.cn。
网站和主机扫描情况如下表:
网站(信息系统)漏洞情况
说明:表中仅列出存在高危和中危漏洞的网站,未在表中但没有迁入站群的网站,原则上也不开通外网访问权限。
服务器主机漏洞情况
说明:
1.安全起见,本表没有将服务器的完整地址列出。
2.表中的风险值最高为10。
