关于加强教育系统网络与信息安全防护工作的紧急通知

各有关单位：

8月18日下午天津市网络与信息安全信息通报中心通报，近期，境外“反共黑客”、“基地电子军”等黑客组织频繁攻击我境内党政机关部门和企事业单位重要信息系统和重点网站，分别于2015年8月14日、8月17日攻击我市两个重点网站，在主页粘贴反动标语，诋毁破坏我党和政府形象，影响十分恶劣。根据长期监测数据分析，该组织多选择政府职能网站和全国重点大学网站，多在下班期间（晚8-10左右），请各有关单位加强网络与信息安全防范，加强监控力度，做到7*24小时有人监测，第一时间发现问题，并把影响降低到最小程度。

通过8月14日和17日两次攻击事件结果分析，发现存在一些问题：网站没有开启Web访问日志记录，导致无法获得攻击者IP地址等关键信息；利用Struts2架构漏洞（版本太低）进行攻击；管理机制不到位，联系不到管理员，找不到服务器存放位置等。8月20日是个重要的时间节点，请大家要高度重视，加强技术力量，提高防范机制和措施。

当前紧急工作：要对本单位信息系统进行安全检测，检测本单位信息系统是否存在安全漏洞（Struts2）；对本单位系统的各类可疑文件（webshell）进行彻查，检测本单位系统是否已被黑客植入后门程序；如果对于纯静态网站建议非工作期间限制死网站写权限；对服务器做好杀毒、漏洞修复的工作，及时进行系统的补丁升级工作；加强日常监测工作；部署防篡改等安全防护措施；加强应急处置能力；成立应急领导小组，并有应急预案；利用第三方企业机构进行检测。（天津市网络与信息安全信息通报中心推荐8家公司，在2015年9月6日前提供免费检测，具体名单见附录）

各单位要高度重视网络安全防范，按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”的工作原则，加强信息安全监管，进一步落实信息系统等级备案工作，加强对二级、三级网站的管理，对于长期不更新的网站要采取一定措施；加强信息系安全培训，提高信息安全防护的技术能力；加强安全事件的信息通报工作，隐瞒不报或漏报、迟报的要追究相关责任，并逐级上报。在8月21日前各个单位要进行内部自查和整改。在9月6日之前的这段时间内不能落实安全防范措施的网站和系统建议关闭。

                   天津市教育工委宣传处（网络处）

天津市教育委员会科技处

                         2015年8月19日

附录：

天津市网络与信息安全信息通报机制技术支持单位

1、圣目科技    

2、优杨科技     

3、先特科技     

4、恒利德科技    

5、民航大学测评中心   

6、恒御科技    

7、知道创宇   

8、远江盛邦