在十九大召開前后，信息化部主動排查網絡安全隱患，及時發現并處置了兩起網絡安全問題，避免了網絡安全事件的發生，切實保障了學校的信息安全。

一、強化安全意識,主動排查安全隱患，及時處置安全問題

鑒于我校各類網站、域名繁多安全隱患大的現實，我部從自身做起，思想上強化安全意識，時刻緊繃網絡全這根弦，工作中變被動為主動，積極排查安全隱患。

2017年10月13日，我部人員工作中發現“學分銀行信息系統”的一個服務器有不明IP地址進行暴力破解系統密碼并成功的事件。我部運維人員立即將該情況向部門主管領導以及學分銀行相關領導報告，并及時完成服務器關閉等操作，防止網絡黑客惡意侵入。通過2日的集中分析發現雖然系統被破解登錄，但未對數據進行提權、盜取和木馬植入等危險操作。

2017年11月22日0點，我部工作人員在排查系統日志時發現“支付繳費管理平臺”所在的虛擬web服務器（IP：202.205.161.200）遭到了網絡攻擊，攻擊者試圖暴力破解該服務器的登錄密碼，持續到22日6點，最終未能成功破解該服務器的密碼。經檢查發現攻擊來源IP（202.205.160.223）為“全國高等學歷繼續教育專業管理和公共信息服務平臺”（簡稱：專業管理平臺）所在的web虛擬服務器，應為攻擊者在成功破解專業管理平臺的web服務器賬號密碼后，以該服務器為跳板對支付繳費平臺服務器進行攻擊。我部發現此安全事件后，立刻通知“專業管理平臺”服務器管理員對口令進行修改，檢查該服務器的運行日志，及時終止了黑客入侵路徑和攻擊行為。

雖然上述兩次安全事件為我部主動工作發現未造成損失，且避免了被上級通報批評，但足以說明我校存在諸多網絡安全隱患，應該引起高度重視，切實強調加強安全防范意識，避免此類問題再次發生。

二、請安全公司解決問題的同時，加強自身能力建設

隨著信息化部改革工作的推進和不斷的學習、培訓與實踐鍛煉等方式，我部逐步形成了一支具有一定網絡安全專業水平的隊伍，有效提高了學校網絡安全防護水平和能力。從原來完全依靠外部網絡安全公司，到如今可與網絡安全公司協同開展學校網絡安全保護工作。

三、全方位逐一排查落實網絡安全問題

為強化安全防范意識，避免網絡安全事件的在此發生，我部相關工作人員采取逐一簽字落實的方式全方位排查網絡安全隱患，及時組織學校相關部門填寫國家開放大學服務器、數據庫管理員口令普查表。我部對內，一是將管理和運維的所有服務器和數據庫口令強度進行逐一排查，貫徹落實等級保護制度中關于口令和密碼變更的要求，加強安全防護能力，防范信息安全事件；二是完善學校信息化項目管理規范，在交接和驗收層面環節中從制度上堵漏。