各高等学校：

  根据教育部科学技术与信息化司通报，杭州正方软件股份有限公司研发的正方教学管理信息服务平台(以下简称服务平台)存在任意文件读取漏洞，且该服务平台在高校中广泛应用。经初步分析，攻击者可通过该漏洞获取服务器敏感信息，存在学生个人信息泄露隐患。

  为确保重要网络和数据安全，对于正在使用该服务平台的高校，要开展以下自查整改工作：

  一是根据漏洞说明及修复方案（详见附件），及时堵塞漏洞，切实做好网络安全防护。

  二是及时更新信息系统资产名录，根据《教育行业信息系统安全等级保护定级工作指南（试行）》（教技厅函〔2014〕74号)，重新评估教务系统安全等级保护所定等级﹐提交安全等级定级备案材料。

  三是加强网络安全监测，若发生相关网络安全事件，各单位应按照应急预案要求，并采取有效措施将负面影响降到最低。