各省轄市、省直管縣(市)教育局,各普通高校,廳直屬各單位:
今年第二季度,各級教育行政部門和各級各類學(xué)校緊緊圍繞中央和省委關(guān)于網(wǎng)絡(luò)安全工作的部署要求,全面推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)工作,不斷提升技術(shù)防范能力,全省教育系統(tǒng)未發(fā)生重大網(wǎng)絡(luò)安全問題,現(xiàn)將有關(guān)情況通報(bào)如下:
一、教育行業(yè)監(jiān)測情況
教育部及省教育廳共監(jiān)測到中危及以上網(wǎng)絡(luò)安全威脅171起,其中一般性網(wǎng)絡(luò)安全事件43起、中危及以上安全隱患128起。按時(shí)限完成整改處置153起,占89%;未按時(shí)限完成整改18起,占11%。在未按時(shí)限完成的18起安全威脅中,有2起安全威脅因延遲整改被教育部通報(bào),涉及單位為:洛寧縣第二實(shí)驗(yàn)中學(xué)、信陽市實(shí)驗(yàn)高級中學(xué)。另有4起安全威脅至今未整改,涉及單位為:河南中醫(yī)藥大學(xué)、商丘工學(xué)院、鄭州電力職業(yè)技術(shù)學(xué)院、鄭州電子信息職業(yè)技術(shù)學(xué)院。(詳情見附件2)
二、公安部門監(jiān)測情況
省公安廳網(wǎng)安部門向省教育廳發(fā)送網(wǎng)頁篡改事件整改責(zé)任書4次,涉及單位分別為:鄭州大學(xué)、河南工業(yè)大學(xué)、河南工程學(xué)院、河南省遺傳學(xué)會(主管單位:河南農(nóng)業(yè)大學(xué))。
三、下一步工作要求
(一)高度重視網(wǎng)絡(luò)安全隱患整改工作。開展網(wǎng)絡(luò)安全威脅監(jiān)測與預(yù)警,是協(xié)助各單位查找問題,開展整改修復(fù)的重要渠道。各單位要高度重視網(wǎng)絡(luò)安全問題的整改處置工作,對網(wǎng)絡(luò)安全管理部門發(fā)送的各類預(yù)警與整改通知,應(yīng)予以高度重視、及時(shí)處置。
(二)加快落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度。各級教育行政部門、各高校要高度重視安全等級保護(hù)工作,盡快啟動(dòng)實(shí)施重要信息系統(tǒng)定級、等保測評、問題整改和備案工作。
(三)認(rèn)真做好網(wǎng)絡(luò)安全威脅整改報(bào)告。河南中醫(yī)藥大學(xué)、商丘工學(xué)院、鄭州電力職業(yè)技術(shù)學(xué)院、鄭州電子信息職業(yè)技術(shù)學(xué)院應(yīng)嚴(yán)格按照河南省教育廳《網(wǎng)絡(luò)安全事件報(bào)告與處置流程》的要求,于7月26日前將整改報(bào)告報(bào)送至河南省教育信息安全監(jiān)測中心或教育廳科技處。
附件:1.中危及以上網(wǎng)絡(luò)安全隱患統(tǒng)計(jì)表
2.未按時(shí)限完成隱患整改任務(wù)的單位清單
2018年7月23日
附件1
中危及以上網(wǎng)絡(luò)安全隱患統(tǒng)計(jì)表
(2018年4至6月)
|
隱患
類別
|
隱患名稱
|
發(fā)現(xiàn)
數(shù)量
|
已整改
數(shù)量
|
|
網(wǎng)絡(luò)安全事件
|
暗鏈
|
29
|
29
|
|
網(wǎng)頁篡改
|
5
|
5
|
|
網(wǎng)站后門
|
8
|
8
|
|
URL非法跳轉(zhuǎn)
|
1
|
1
|
|
小計(jì)
|
43
|
43
|
|
中危及以上漏洞
|
跨站腳本攻擊
|
36
|
33
|
|
SQL注入
|
25
|
25
|
|
弱口令
|
14
|
14
|
|
啟用目錄瀏覽/訪問
|
10
|
10
|
|
敏感信息/信息泄露
|
10
|
9
|
|
系統(tǒng)漏洞
|
7
|
7
|
|
Http.sys遠(yuǎn)程代碼執(zhí)行
|
6
|
6
|
|
Microsoft遠(yuǎn)程桌面協(xié)議RDP遠(yuǎn)程代碼執(zhí)行漏洞執(zhí)行漏洞(MS12-020)
程代碼執(zhí)行漏洞(MS12-020)程代碼執(zhí)行漏洞(MS12-020)
|
4
|
4
|
|
Ddos反射服務(wù)器
|
4
|
4
|
|
頁面異常
|
2
|
2
|
|
Cisco Smart Install漏洞
|
2
|
2
|
|
框架釣魚
|
2
|
2
|
|
心臟出血漏洞
|
2
|
2
|
|
Struts2遠(yuǎn)程命令執(zhí)行
|
2
|
2
|
|
任意文件上傳
|
1
|
1
|
|
挖礦病毒腳本
|
1
|
1
|
|
小計(jì)
|
128
|
124
|
|
合計(jì)
|
171
|
167
|
附件2
未按時(shí)限完成隱患整改任務(wù)的單位清單
|
責(zé)任單位
|
威脅類型
|
問題類別
|
|
河南工業(yè)大學(xué)
|
敏感信息下載
|
延期整改
|
|
河南工業(yè)大學(xué)
|
XSS跨站腳本攻擊
|
延期整改
|
|
河南中醫(yī)藥大學(xué)
|
XSS漏洞
|
至今未整改
|
|
中原工學(xué)院信息商務(wù)學(xué)院
|
XSS漏洞
|
延期整改
|
|
商丘工學(xué)院
|
敏感信息泄露
|
至今未整改
|
|
三門峽職業(yè)技術(shù)學(xué)院
|
啟用目錄瀏覽
|
延期整改
|
|
鄭州電力職業(yè)技術(shù)學(xué)院
|
XSS跨站腳本攻擊
|
至今未整改
|
|
鄭州電力職業(yè)技術(shù)學(xué)院
|
鏈接注入
|
延期整改
|
|
鄭州電子信息職業(yè)技術(shù)學(xué)院
|
XSS跨站腳本攻擊
|
至今未整改
|
|
河南省工業(yè)科技學(xué)校
|
網(wǎng)站后門
|
延期整改
|
|
靈寶市教師進(jìn)修學(xué)校
|
暗鏈
|
延期整改
|
|
靈寶市高級技工學(xué)校
|
SQL注入
|
延期整改
|
|
河南省潢川幼兒師范學(xué)校
|
暗鏈
|
延期整改
|
|
鄭州市二七區(qū)教育體育局
|
SQL注入
|
延期整改
|
|
鄭州市二七區(qū)進(jìn)修學(xué)校
|
SQL注入
|
延期整改
|
|
鄭州市二七區(qū)培育小學(xué)
|
頁面代碼顯示
|
延期整改
|
|
鄭州市二七區(qū)鐵三官廟小學(xué)
|
SQL注入
|
延期整改
|
|
新縣城關(guān)第一小學(xué)
|
跨站腳本攻擊
|
延期整改
|
抄送:廳網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成員單位
河南省教育廳辦公室 主動(dòng)公開 2018年7月24日印發(fā)
