校内各单位:
依据近日安全风险研判,发现大量外部攻击行为且攻击频次呈爆发式增长,为有效应对此类突发性网络攻击行为, 根据《绵阳师范学院网络安全应急预案》工作要求,我中心已对重要业务系统开启二次验证,并对外部安全防护策略进行升级加固,请各单位组织做好以下工作:
1、检查本单位使用的应用系统是否存在管理员弱口令、账户弱口令;服务器是否存在管理账号弱口令,账号弱口令;承载应用系统的数据库是否存在账户弱口令;若存在请立即修改,提升账户口令至高强度。
2、自建应用系统单位应做好服务器日志、应用系统日志、中间件日志,数据库日志排查,是否存在非法外链、暴力破解等异常登录情况;关闭与自建应用系统及服务器访问无关的服务端口。
3、做好校内电脑、自建机房服务器、云机房、多媒体电脑安全管控,对非必要开启或未使用设备,做好断电处理,确保不留下防护风险点。
4、做好师生的安全宣传与引导工作,树立爱校护校的网络安全理念,禁止将账户信息公开泄露或以有偿使用的方式提供给非在校人员,对于陌生邮件、陌生链接一律拒绝,防止钓鱼攻击。
若在检查过程中发现异常情况,请及时与我中心联系提供技术支持,联系人:张老师,联系电话:0816-2579371(V网:6928),感谢大家的支持与配合。
信息化办公室、网络信息中心
2022年6月18日