主动排查处置安全隐患防范信息安全


在十九大召开前后,信息化部主动排查网络安全隐患,及时发现并处置了两起网络安全问题,避免了网络安全事件的发生,切实保障了学校的信息安全。

一、强化安全意识,主动排查安全隐患,及时处置安全问题

鉴于威廉希尔各类网站、域名繁多安全隐患大的现实,我部从自身做起,思想上强化安全意识,时刻紧绷网络全这根弦,工作中变被动为主动,积极排查安全隐患。

20171013日,我部人员工作中发现“学分银行信息系统”的一个服务器有不明IP地址进行暴力破解系统密码并成功的事件。我部运维人员立即将该情况向部门主管领导以及学分银行相关领导报告,并及时完成服务器关闭等操作,防止网络黑客恶意侵入。通过2日的集中分析发现虽然系统被破解登录,但未对数据进行提权、盗取和木马植入等危险操作。

201711220点,我部工作人员在排查系统日志时发现“支付缴费管理平台”所在的虚拟web服务器(IP202.205.161.200)遭到了网络攻击,攻击者试图暴力破解该服务器的登录密码,持续到226点,最终未能成功破解该服务器的密码。经检查发现攻击来源IP202.205.160.223)为“全国高等学历继续教育专业管理和公共信息服务平台”(简称:专业管理平台)所在的web虚拟服务器,应为攻击者在成功破解专业管理平台的web服务器账号密码后,以该服务器为跳板对支付缴费平台服务器进行攻击。我部发现此安全事件后,立刻通知“专业管理平台”服务器管理员对口令进行修改,检查该服务器的运行日志,及时终止了黑客入侵路径和攻击行为。

虽然上述两次安全事件为我部主动工作发现未造成损失,且避免了被上级通报批评,但足以说明威廉希尔存在诸多网络安全隐患,应该引起高度重视,切实强调加强安全防范意识,避免此类问题再次发生。

二、请安全公司解决问题的同时,加强自身能力建设

随着信息化部改革工作的推进和不断的学习、培训与实践锻炼等方式,我部逐步形成了一支具有一定网络安全专业水平的队伍,有效提高了学校网络安全防护水平和能力。从原来完全依靠外部网络安全公司,到如今可与网络安全公司协同开展学校网络安全保护工作。

三、全方位逐一排查落实网络安全问题

为强化安全防范意识,避免网络安全事件的在此发生,我部相关工作人员采取逐一签字落实的方式全方位排查网络安全隐患,及时组织学校相关部门填写威廉希尔足球官网服务器、数据库管理员口令普查表。我部对内,一是将管理和运维的所有服务器和数据库口令强度进行逐一排查,贯彻落实等级保护制度中关于口令和密码变更的要求,加强安全防护能力,防范信息安全事件;二是完善学校信息化项目管理规范,在交接和验收层面环节中从制度上堵漏。