我院开展网络安全漏洞专项检查工作

发布者:魏景璇发布时间:2022-06-02浏览次数:10


本网现代教育技术中心讯 按照《山东省教育厅关于进一步加强网络安全保障工作的通知》部署要求,524日,我院联合山东维平信息安全测评技术有限公司,开展了以“漏洞扫描”为核心内容的网络安全大检查。

本次检查依托盛邦安全一体化漏洞评估系统(RayScanV3.0,通过深入排查业务系统服务器安全漏洞风险,达到准确掌握我院网络安全状况的目的。此次检测共完成对15台物理服务器、16台教务系统虚拟服务器、21台超融合虚拟服务器以及23台其他虚拟服务器的漏洞扫描和风险评估。检查出的安全隐患主要为:一是Oracle数据库版本过低,数据库补丁未进行及时更新;二是Linux操作系统服务器中的OpenSSH组件版本过低;三是中间件apache tomcatnginx版本过低,未及时更新补丁;四是OpenSSL组件版本过低,未及时更新程序和补丁。现已将问题反馈给各业务系统主管部门,并按照“闭环管理”的要求督促各业务主管部门做好整改和日常维护工作。

下一步,我院将继续按照通知要求和网络安全工作责任制要求,开展常态化网络安全日常监测,不断提高我院业务系统服务器安全防护水平,持续提供无差别、立体式、不间断的安全防护,不断提升我院网络安全应急处置能力,及时排查消除网络安全风险隐患,为学院发展筑牢网络安全防线。