关于江苏科技大学网络安全事件的通报[苏教信办]

苏教信办〔2017〕38号

关于江苏科技大学网络安全事件的通报

各高等学校,各设区市教育局，昆山市、泰兴市、沭阳县教育局：

10月5日20时40分，省教育厅接到教育部科技司网络安全事件通报，江苏科技大学财务处缴费系统被黑客攻击，造成不良影响。省教育厅已会同网信部门第一时间进行处置。

经查，江苏科技大学未能全面贯彻落实教育部和省教育厅保障网络安全工作要求，一是学校网络安全工作分管负责人未按要求亲自参加全省网络安全工作专项培训会并部署落实工作要求；二是学校信息系统（网站）仍存在小散乱问题，部分信息系统（网站）未实行统一管理；三是信息系统（网站）清理不到位，被攻击信息系统未录入教育行业ip地址数据库系统（ipdb）；四是学校主要负责同志未签署网络安全承诺书并按规定时间报送省教育网信办；五是学校未按规定时间报送网络安全责任人和联络人信息。为严肃工作纪律，保证各项工作落实到位，现对江苏科技大学贯彻落实网络安全保障工作要求不力的情况提出通报批评。

各单位要充分认识网络安全保障工作的严肃性和重要性，要以此为鉴、举一反三，全面落实教育部和省教育厅有关工作要求，明确责任并层层传导，建立工作机制，完善防护措施，严格落实7×24小时值守制度，确保网络安全。对于不能保证安全的信息系统（网站）一律关停。对责任不落实、工作不到位导致发生网络安全事件，将依法依规对有关单位和责任人进行处理。

江苏省教育网络安全和信息化领导小组办公室

                        2017年10月6日  

看帖要回，回帖才健康，在踩踩，楼主辛苦了！