各二级学院:
根据网络安全职能部门通报,湖南强智科技发展有限公司研发的教务一体化系统(以下简称教务系统)存在任意文件下载漏洞,且该教务系统在高校中广泛应用。经初步分析,攻击者可通过访问特定链接获取服务器内的数据,存在师生个人信息泄露隐患。
为确保重要网络和数据安全,请各单位迅速组织排查该教务系统在本单位的使用情况,对于正在使用该教务系统的高校,要开展以下自查整改工作。一是根据漏洞说明及修复方案(详见附件),及时堵塞漏洞,切实做好网络安全防护。二是及时更新信息系统资产名录,根据《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函〔2014〕74号),重新评估教务系统安全等级保护所定等级﹐提交安全等级定级备案材料。三是加强网络安全监测,若发生相关网络安全事件,各单位应按照应急预案要求,第一时间报告信息中心,并采取有效措施将负面影响降到最低。
请各单位做好排查工作,并于12月29日12点前通过通用平台反馈排查情况。发现问题的,应同时上传加盖单位公章的整改材料扫描件。