2025年3月31日下午，我校召开吉林财经大学2025年3月份网络安全工作调度会，学校副校长庞长亮，信息管理中心主任张健鹏及其他学校安全委员会办公室成员单位的负责人、各二级党组织负责人参加会议。学校副校长庞长亮主持会议。

张健鹏主任围绕网络安全工作要点对3月份信息管理中的网络安全工作进行汇报：

一是3月1日至今共检测到507万余次网络攻击告警，其中弱口令安全事件5条，僵木蠕事件832条。定位到终端196个，服务器22台，未发现针对我校信息系统的外部侵入成功事件。其中遭受外部攻击较多的资产为站群发布、OA教职工PC端和VPN。外部威胁：3月1日至今，业务资产遭受攻击次数9.9万次、漏洞攻击2.6万次。其中网站攻击以信息泄露攻击为主，占比65.9%，漏洞攻击以开源和商业应用漏洞利用攻击为主，共计10276次，占比漏洞攻击的39%；

未公开威胁：3月1日至今，共推送微软高危漏洞通报1次，恶意域名320个，以及11个近期暴露的高危漏洞；脆弱性：本月对服务器、虚拟化、一卡通、安全设备4个内网网段进行主机漏洞评估，共发现安全漏洞5322个，其中高风险漏洞540个，中风险漏洞2811个；策略检查：本月共进行1次策略检查，并未发现策略隐患。

二是对本月网络安全事件进行汇报。本月17日，我校网络遭受到外部多个IP地址的CC攻击，攻击目标为吉林财经大学主网站，并发链接数峰值超122W，流量超750M，导致网站访问异常。经过网络管理部的检测排查和技术处理，在17日17时左右将攻击行为完全阻断，同时将此次被攻击事件的日志发送到中国教育和科研计算机网技术部门协助处理。

三是针对近期Deepseek平台热度激增的情况，张健鹏主任着重指出，在实施Deepseek引进计划时，各部门需留意三个主要问题：首先，关于品牌性，必须评估品牌的根基是否坚实；其次，关于购置后的应用与培训问题，应着重考虑在后期使用上的成本投入；最后，网络安全问题不容忽视，根据目前对5个品牌的Deepseek可私有平台部署的测试结果，平均每3至5天便需进行一次安全漏洞的更新，这可能导致数据泄露或数据被篡改的风险。因此，张健鹏主任强调，在规划Deepseek平台的安装与引进时，应参考净月区管委会近期部署的算力中心案例，充分考虑相应的网络安全配套措施。

会议最后，庞长亮副校长就我校网络安全及信息化建设提出了明确的指导方针。庞校长指出，高校网络安全不仅关乎学校的日常教学活动，更与每位师生的个人隐私安全息息相关。我们必须保持高度警觉，增强防护措施，确保校园网络环境的纯净与安全。因此，我们需构建完善的网络安全管理体系，并完善相关规章制度，以确保网络安全工作有法可依、有章可循。同时，我们还应强化网络安全教育，提升师生的网络安全意识和自我防护能力，使每位成员都能成为网络安全的捍卫者。