学校各网站主办单位：

近期，信息中心在对校内网站及信息系统进行安全漏洞检测过程中发现部分单位的网站与系统存在安全漏洞。为避免漏洞被人为利用造成进一步的损失与破坏，信息中心将通知有关单位采取修复措施，同时校内各网站主办单位应及时开展自查工作：

1.立即安排技术人员对网站及系统中发现的问题和隐患进行整改。如受技术条件限制不能立即整改到位的，必须制定可操作的应对方案或进行关停。

2.对于已不再使用、无人管理维护或访问量较少的网站和系统要进行关停处置。

3.对于尚未迁移进站群的单位网站要加快推进向站群系统迁移的工作。

4.定期开展对各自运维管理服务器的安全自查工作。及时排查安全漏洞（重点自查struct2漏洞、java反序列漏洞、SQL注入漏洞，弱口令漏洞等）、安装补丁、开启防火墙、升级病毒库，定时进行病毒查杀和数据备份。

5.对于发现的安全隐患，整改完毕后需及时向信息中心提交整改报告。

信息中心联系人：翟峰6011053

信息化管理与建设中心

2018年8月30日