山东省教育系统2016年1月-6月网络与信息安全情况通报

鲁教信推办〔2016〕16号

各市教育局，各高等学校：

2016年1月-6月，全省教育系统网络与信息系统运行总体稳定，未发生造成较大影响的安全事件，但部分教育行政部门和高等学校的信息系统和网站被发现存在安全漏洞，被植入广告、游戏、博彩等暗链和页面被篡改等情况较为严重。对发现的以上安全问题，教育部、省教育厅和省通信管理局第一时间已做了通知和督促处理。为加强网络与信息安全管理，现将2016年1月-6月安全事件相关信息通报如下：

安全事件涉及单位：山东商务职业学院、山东政法学院、曲阜师范大学、山东工商学院、山东大学、山东商业职业技术学院、烟台工程职业技术学院、山东师范大学、青岛大学、山东理工大学、山东科技大学、聊城大学、枣庄学院、济南大学、济宁医学院、山东工艺美术学院、泰山医学院、潍坊学院、青岛职业技术学院、烟台大学、山东财经大学、山东艺术学院、山东交通学院、滨州学院、青岛港湾职业技术学院，聊城市教育局、威海市教育局、潍坊市教育局、济宁市教育局（安全事件具体信息见附件）。

请以上安全事件涉及单位确认已修复安全漏洞和消除安全事件影响，举一反三，切实提高发现和处置安全事件的能力。各单位要进一步加强网络与信息安全管理，提高安全防范意识和能力，做好以下几方面工作：

1．高度重视，提高管理水平

网络与信息安全事件层出不穷，各单位要高度重视，定期对本单位网站和信息系统进行全面排查，主动发现安全隐患并进行安全加固，建议同时借助漏洞报告平台，及时发现安全事件和采取有效措施进行处置，进一步提高网络与信息安全管理水平。

2．健全制度，强化安全保障

完善网络信息安全制度，定期对安全制度执行情况进行检查，制定安全事件应急预案，加强应急技术队伍建设，认真做好应急演练、安全事件处置和重要数据备份等工作。

3．加强培训，提升防范能力

加强对网络与信息安全管理和技术人员的培训，优化安全设施的建设利用，做到人防、物防和技防相结合。强化管理在网络与信息安全中的作用，切实增强安全事件防范和应对能力。

附件：安全事件具体信息（略）

山东省教育信息化工作推进办公室

2016年7月20日