学校各部门：

　　一、济源数字政府“一道墙”攻防演练总结

　　济源市政府于6月11日至6月14日进行了数字政府一道墙网络安全实战攻防演练，本次攻防演练涵盖的攻击对象广泛，包括靶标单位的业务系统、数据库、门户网站、服务器、台式机、移动终端、网络打印机、摄像头等所有联网设备及应用系统。

　　为期4天的实战攻防演练中，学校部署的态势感知平台和天眼探针，一共监测到911000次攻击行为，主要包括扫描探测、敏感信息探测、web漏洞攻击等，对发现的攻击行为及时处理，积极应对。由于“KINGOSOFT高校智慧校园教学综合服务平台”存在弱口令漏洞，被攻击成功一次，已整改完毕并将整改结果上报济源市大数据局。

　　二、2024 年全省教育系统网络安全实战演练的通知

　　根据《网络安全法》《关键信息基础设施安全保护条例》《党委（党组）网络安全责任制考核实施细则》等法规要求和教育厅网信工作年度计划安排，拟于7 月底开展为期一周的2024 年全省教育系统网络安全实战演练。本次演练的目标系统主要包括协同办公系统、统一门户系统、教务管理系统、科研管理系统等学校的核心业务系统。

　　本次演练分为攻击演练和复盘总结两个阶段。各单位应以常态应对，不得采取关停系统（网站）、保留静态维护页等消极措施应对演练。演练中发现的网络安全隐患将在攻击演练结束后3 个工作日内，通过“河南省教育系统网络安全监测保障平台”和厅网络安全联系协调机制通报相关单位。被通报单位应在3 个工作日内完成整改并反馈。

　　学校各部门要积极行动，配合本次实战攻防演练，进一步做好以下工作：

　　1、各院系部高度重视，全体参与本次网络安全排查整改工作，并形成会议纪要；

　　2、个人办公电脑要安装杀毒软件，及时查杀病毒木马，修补漏洞，加固系统密码，严禁存在弱口令、空口令现象；

　　3、自建有网站、业务系统的院系部，要及时关停长期不用的僵死系统，对正在使用的业务系统进行漏洞扫描，及时修补漏洞，关闭不必要的开放端口，安装杀毒软件，加固系统登录密码；

　　4、有数据库的院系部，要修改数据库连接密码，严禁使用缺省密码；

　　5、删除个人手机上不常用App应用，加固个人登录App、业务系统、邮箱等口令；

　　6、保卫处要确保安防系统终端不能采用缺省密码或123456等弱口令。

　　信息技术管理中心

　　2024年7月19日