学校首页 >> 新闻资讯 >> 通知公告 正文
新闻资讯
 
通知公告 >> 正文
河南省教育厅办公室 关于2018年第二季度全省教育系统网络安全工作情况的通报
日期:2018-07-23 11:25:09  作者:admin3   编辑:admin3   浏览次数:


 

各省辖市、省直管县(市)教育局,各普通高校,厅直属各单位:

今年第二季度,各级教育行政部门和各级各类学校紧紧围绕中央和省委关于网络安全工作的部署要求,全面推进网络安全等级保护工作,不断提升技术防范能力,全省教育系统未发生重大网络安全问题,现将有关情况通报如下:

一、教育行业监测情况

教育部及省教育厅共监测到中危及以上网络安全威胁171起,其中一般性网络安全事件43起、中危及以上安全隐患128起。按时限完成整改处置153起,占89%;未按时限完成整改18起,占11%。在未按时限完成的18起安全威胁中,有2起安全威胁因延迟整改被教育部通报,涉及单位为:洛宁县第二实验中学、信阳市实验高级中学。另有4起安全威胁至今未整改,涉及单位为:河南中医药大学、商丘工学院、郑州电力职业技术学院、郑州电子信息职业技术学院。(详情见附件2

二、公安部门监测情况

省公安厅网安部门向省教育厅发送网页篡改事件整改责任书4次,涉及单位分别为:郑州大学、河南工业大学、河南工程学院、河南省遗传学会(主管单位:河南农业大学)。

三、下一步工作要求

(一)高度重视网络安全隐患整改工作。开展网络安全威胁监测与预警,是协助各单位查找问题,开展整改修复的重要渠道。各单位要高度重视网络安全问题的整改处置工作,对网络安全管理部门发送的各类预警与整改通知,应予以高度重视、及时处置。

(二)加快落实网络安全等级保护制度。各级教育行政部门、各高校要高度重视安全等级保护工作,尽快启动实施重要信息系统定级、等保测评、问题整改和备案工作。

(三)认真做好网络安全威胁整改报告。河南中医药大学、商丘工学院、郑州电力职业技术学院、郑州电子信息职业技术学院应严格按照河南省教育厅《网络安全事件报告与处置流程》的要求,于726日前将整改报告报送至河南省教育信息安全监测中心或教育厅科技处。

 

附件:1.中危及以上网络安全隐患统计表

2.未按时限完成隐患整改任务的单位清单

 

 

 

                      2018年7月23 

  

 

附件1

 

中危及以上网络安全隐患统计表

201846月)

隐患

类别

隐患名称

发现

数量

已整改

数量

网络安全事件

暗链

29

29

网页篡改

5

5

网站后门

8

8

URL非法跳转

1

1

小计

43

43

中危及以上漏洞

跨站脚本攻击

36

33

SQL注入

25

25

弱口令

14

14

启用目录浏览/访问

10

10

敏感信息/信息泄露

10

9

系统漏洞

7

7

Http.sys远程代码执行

6

6

Microsoft远程桌面协议RDP远程代码执行漏洞执行漏洞(MS12-020)

程代码执行漏洞(MS12-020)程代码执行漏洞(MS12-020)

4

4

Ddos反射服务器

4

4

页面异常

2

2

Cisco Smart Install漏洞

2

2

框架钓鱼

2

2

心脏出血漏洞

2

2

Struts2远程命令执行

2

2

任意文件上传

1

1

挖矿病毒脚本

1

1

小计

128

124

合计

171

167


附件2

 

未按时限完成隐患整改任务的单位清单

责任单位

威胁类型

问题类别

河南工业大学

敏感信息下载

延期整改

河南工业大学

XSS跨站脚本攻击

延期整改

河南中医药大学

XSS漏洞

至今未整改

中原工学院信息商务学院

XSS漏洞

延期整改

商丘工学院

敏感信息泄露

至今未整改

三门峡职业技术学院

启用目录浏览

延期整改

郑州电力职业技术学院

XSS跨站脚本攻击

至今未整改

郑州电力职业技术学院

链接注入

延期整改

郑州电子信息职业技术学院

XSS跨站脚本攻击

至今未整改

河南省工业科技学校

网站后门

延期整改

灵宝市教师进修学校

暗链

延期整改

灵宝市高级技工学校

SQL注入

延期整改

河南省潢川幼儿师范学校

暗链

延期整改

郑州市二七区教育体育局

SQL注入

延期整改

郑州市二七区进修学校

SQL注入

延期整改

郑州市二七区培育小学 

页面代码显示

延期整改

郑州市二七区铁三官庙小学

SQL注入

延期整改

新县城关第一小学

跨站脚本攻击

延期整改

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

抄送:厅网络安全和信息化领导小组成员单位

  河南省教育厅办公室   主动公开   2018年7月24印发