陕商院信息化中心3月工作月报
信息化中心主办 第一期[2023-3-1~2023-3-31]
一、网络安全动态
1、校园网流量走势图
2、网络攻击
在报告期间,共有来自于105个地区的3488个攻击者,对您的网络发起过1143117次攻击。
 |
攻击总数 1143117次 |
 |
攻击者 3488个,其中境外1607个 |
 |
攻击源地区 105个,其中境外73个 |
██ 27个服务器遭受高危攻击 |
██ 1个服务器遭受中危攻击 |
██ 0个服务器遭受低危攻击 |
██ 159个服务器未遭受攻击 |
说明:同一个资产如果同时出现遭受高危攻击和中危或低危攻击,则统计到遭受高危攻击,如同时出现遭受中危攻击和低危攻击,则统计到遭受中危攻击。
如上图所示,共28个服务器遭受攻击,以下是遭受攻击次数最多的10个服务器。
序号 |
服务器 |
攻击次数 |
高危攻击 |
中危攻击 |
低危攻击 |
1 |
学校网站 |
1022618 |
348272次 |
671722次 |
2624次 |
2 |
完美校园 |
16510 |
10256次 |
6134次 |
120次 |
3 |
收费系统 |
15590 |
11040次 |
4433次 |
117次 |
4 |
KMS服务器 |
15192 |
10701次 |
4399次 |
92次 |
5 |
创新创业网评大赛程序服务器 |
8957 |
5214次 |
3700次 |
43次 |
3、本月高危漏洞:
Apache Http Server请求走私漏洞CVE-2023-25690
4、组件介绍
Apache HTTP Server(简称Apache),是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。
5、描述
2023年3月9日,发现了Apache HTTP Server组件存在请求走私漏洞的信息,漏洞编号:CVE-2023-25690,漏洞威胁等级:高危。
6、影响范围
Apache HTTP Server 可以运行在几乎所有计算机平台上,由于其跨平台和安全性被广泛使用,成为最流行的 Web 服务器端软件之一。全球有数千万 Web服务器采用 Apache HTTP Server,可能受漏洞影响的资产广泛分布于世界各地,此漏洞危险等级高,涉及用户量多,但是存在较为严苛的前置条件,漏洞影响力一般。
目前受影响的Apache HTTP Server版本:2.4.0≤Apache HTTP Server≤2.4.55
7、修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
Apache HTTP Server 版本 >= 2.4.56
下载链接:https://httpd.apache.org/download.cgi
注:Apache HTTP Server 版本 2.4.56中还修复了通过 mod_proxy_uwsgi 的 HTTP 响应走私漏洞(CVE-2023-27522,中危),该漏洞影响了Apache HTTP Server 版本2.4.30 - 2.4.55。
二、网络运维服务
1、校园网经过全新升级后,能提供免费体验套餐,同时允许多终端并发入网,用户体验度有了显著提升,大多数用户试用期过后根据自身情况选择购买了相应的套餐,3月份校园网新入网用户稳定增长。
2、3月份处理校园网故障41件,服务器和标准化考场等其他故障6件,为校内各单位各部门提供网络技术支撑和应用服务器资源配置共计14次。
三、软件应用
一网通办流程状态统计
一网通办流程服务事项统计排行
3月校务协作平台浏览量9627次,PC端占30%,移动端占70%
四、日常工作动态
我校召开一网通办项目建设推进会暨软件正版化工作启动仪式
3月17日上午,我校在行政楼第二会议室召开一网通办项目建设推进会暨软件正版化工作启动仪式。常务副校长、党委副书记、纪委书记贾明远出席会议并讲话,各职能部门负责人、信息专员、信息化中心全体人员参加会议。会议由信息化中心负责人主持。
会议现场
信息化中心项目负责人通报了校务协作平台(一网通办)一期建设使用情况和二期建设计划,信息化中心负责人宣读《陕西国际商贸学院软件正版化工作实施方案》,并就推进软件正版化工作做了安排。
常务副校长、党委副书记、纪委书记贾明远讲话
贾明远在讲话中重点强调了信息化建设在学校事业发展中重大意义,要求2023年信息化中心要紧紧围绕教学审核评估重点工作,加快学校信息化技术与服务,为学校教学、科研、师生学习生活做好支撑保障。并就落实好本次会议精神向与会人员提出三点要求:一是要提高政治站位,统一思想认识。一网通办和软件正版化是习近平总书记建设网络强国和实施知识产权战略的重要组成部分,是贯彻落实教育部《关于加强新时代教育管理信息化工作》的重要举措,也是增强协同意识持续改进工作作风的生动体现,对于推动管理职能转变、提高管理服务效率、提升信息化服务水平、坚持依法治校、培养师生版权意识、维护信息安全等都有着十分重要的意义;二是要加强数据整合,扎实有效推进。一网通办作为教育厅专项,是对学校信息化建设的关怀与支持,务必要思想高度重视,严格经费执行支出,确保专款专用。信息化中心要结合学校十四五信息化建设规划,科学制定我校一网通办二期建设方案,建立工作任务清单,规范工作流程和实施标准,细化工作责任。一网通办关键在通,落脚在办。“通”是要加强数据整合,破除数据孤岛;“办”是把政务数据集中到一个平台,做好数据归集,梳理业务流程,再造具体环节,做好人员培训。各部门、各单位要积极引导师生主动使用一网通办,坚持数据开放共享,反馈师生体验。要加强软件正版化宣传教育,带头主动使用正版软件,树立法治意识、版权意识,共同为一网通办二期建设和推进软件正版化作出贡献;三是要加强检查指导,务求取得实效。一网通办建设是实现校园信息化一站式服务的重要途径,也是校园信息化服务师生的充分体现。信息化中心要牵头负责,扎实有效推进一网通办项目二期建设,加大项目进度自查和对协同部门单位的指导检查,及时解决推进过程中遇到的困难与问题。要加大一网通办建设和软件正版化意义宣传教育和平台使用培训,督促检查各部门各单位软件正版化使用情况,发现问题及时整改。要通过一网通办项目建设进一步优化服务流程,真正让各类数据跑起来,各类业务线上转起来,各部门工作效率高起来,进而实现优质高效管理,满足师生的教学、科研、生活、工作等需要,增强师生的幸福感和获得感。
质量与评估中心赴信息化中心指导审核评估工作
2023年3月22日上午,质量控制与评估中心与信息化中心就审核评估工作进行了沟通和交流,结合《普通高等学校本科教育教学审核评估(2021-2025年)工作指南》和部门实际工作情况,逐条梳理了任务清单目录,结合信息化中心梳理意见建议和审核重点要求,明确信息化中心审核评估任务清单,确认了信息化中心的下一步审核评估工作重点,加快自评自建工作推进。
会议现场
中职校外围线缆改造顺利完工
为进一步改善校园环境、建设美丽安全校园,3月下旬信息化中心联合后勤保障处持续一周时间对中职校教学楼外围线缆线路专项整治活动,重点是对中职校主干路段架空光缆和一些存在安全隐患以及布线不规范的光缆、电缆、管线进行专项整治,解决了校内存在的潜在安全隐患。
通过本次弱电光缆的整改,使原本凌乱的线缆变得整齐有序,为绿色校园贡献了一份力量。
施工现场
信息化中心赴二级学院开展信息化调研工作
为了进一步提升我校信息化建设水平,了解二级学院关心的问题,更好的为师生服务,3月份信息化中心负责人杜军伟带领信息化中心全体赴二级学院进行信息化调研工作。调研工作包含了信息化工作汇报、企业微信使用、问题交流等,交流部门纷纷表示对信息化工作的理解与支持,也期望学校的信息化建设越来越好,通过调研信息化中心在推广信息化工作的同时也收获了师生的意见,促进了信息化工作更好的服务师生这一理念落地。
培训中心交流 国际经济学院交流
高职学院交流 信息工程学院交流
校务协作平台二期调研
校务协作平台作为我校重点建设项目,一期已完成17个职能处室,97项事项梳理,开发完成35项线上流程,实现了数据多跑路,师生少跑腿的目标,二期调研包含流程优化、新增流程梳理、小程序开发、毕业生电子纪念册开发,通过二期项目建设,会进一步提升师生办事体验感。
陕西国际商贸学院网络安全和信息化工作领导小组
陕西国际商贸学院信息化中心
2023年4月1日
