各高等学校：

  根据教育部科学技术与信息化司通报，联奕科技股份有限公司研发的“统一身份认证平台”(以下简称“平台”)

downloadFile接口存在任意文件读取漏洞，攻击者可通过该漏洞获取服务器敏感信息，存在较大安全风险。

  为确保重要网络和数据安全，对于正在使用该平台的高校，开展以下自查整改工作：

  一是根据漏洞说明及修复方案（详见附件），及时堵塞漏洞，切实做好网络安全防护。

  二是及时更新信息系统资产名录，根据《教育行业信息系统安全等级保护定级工作指南（试行）》（教技厅函〔2014〕74号)，重新评估平台网络安全等级保护所定等级﹐提交安全等级定级备案材料。

  三是加强网络安全监测，若发生相关网络安全事件，各单位应按照应急预案要求，并采取有效措施将负面影响降到最低。