首页  |  部门概况  |  党建园地  |  网络安全  |  常见问题  |  政策法规  |  党风廉政  |  服务指南  |  联系我们
 
当前位置: 首页>>网络安全>>正文

关于开展“联奕科技统一身份认证平台” 排查整改工作的通知
2024年04月22日  

各高等学校:

  根据教育部科学技术与信息化司通报,联奕科技股份有限公司研发的“统一身份认证平台”(以下简称“平台”)

downloadFile接口存在任意文件读取漏洞,攻击者可通过该漏洞获取服务器敏感信息,存在较大安全风险。


  为确保重要网络和数据安全,对于正在使用该平台的高校,开展以下自查整改工作:


  一是根据漏洞说明及修复方案(详见附件),及时堵塞漏洞,切实做好网络安全防护。


  二是及时更新信息系统资产名录,根据《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函〔2014〕74号),重新评估平台网络安全等级保护所定等级﹐提交安全等级定级备案材料。


  三是加强网络安全监测,若发生相关网络安全事件,各单位应按照应急预案要求,并采取有效措施将负面影响降到最低。








附件【排查及修复方案 _1_.docx已下载
上一条:一图读懂《中华人民共和国网络安全法》
下一条:网络信息中心国家安全教育公益课活动组织情况
关闭窗口

山东科技职业学院  版权所有 网络信息中心技术支持