2025年5月30日上午，我校召开吉林财经大学2025年5月份网络安全工作调度会，学校副校长庞长亮，信息管理中心主任张健鹏及其他学校安全委员会办公室成员单位的负责人、各二级党组织负责人参加会议。学校副校长庞长亮主持会议。

张健鹏主任围绕网络安全工作要点对5月份信息管理中的网络安全工作进行汇报：

一、分析外部威胁。5月1日至今共检测到321万余次攻击告警，相较上月有所下降，经整理验证，共发现弱口令安全事件6条，僵木蠕事件899条，定位到终端138个，服务器6台。排除其他类型攻击后，共统计网站攻击131254次、漏洞攻击53075次，其中网站攻击以信息泄露攻击为主，共计95523次，占网站攻击总数的72.8%，漏洞攻击以开源和商业应用漏洞利用攻击为主，共计27314次，占漏洞攻击总数的51.5%。

二、开展渗透测试。信息管理中心自本月起开展针对特定服务系统的渗透测试工作，截至目前已完成对教育部数据网络高校节点、档案馆服务器以及物联网系统的渗透测试。共发现安全漏洞13个，高风险漏洞5个，中风险漏洞2个，主要漏洞类型包括账号密码策略不满足、SQL注入漏洞、敏感信息泄露等，信息管理中心已针对漏洞提出相应加固建议。

三、进行漏洞扫描。本月信息管理中心针对待测试的服务系统展开服务器漏洞扫描及网页漏洞扫描工作。截至目前，服务器漏洞扫描工作已全部完成，共计发现安全漏洞211个，其中高风险漏洞32个，中风险漏洞31个，主要漏洞类型包括SSL/TLS协议漏洞和中间件安全漏洞等。web漏洞扫描工作已全部完成，共发现高风险漏洞2个，中风险漏洞23个，主要漏洞类型为响应头缺失、JavaScript框架库漏洞等，已针对相关漏洞提出相应加固意见。

四、开展黑链检查。信息管理中心于本月7日检测到学校门户网站存在2处黑链，并于7日发出通告，经重新检测，问题已得到妥善处理。

会议最后，庞长亮副校长明确指出，信息管理中心肩负着防范和化解重大网络安全问题的关键任务，要进一步加强网络安全监测预警，建立健全应急响应机制，确保在发生网络安全事件时能够迅速有效地进行处置。随着端午假期的临近，各级单位在执行各项安全措施时，必须依照学校安全工作调度会议的指导原则，确保端午假期及六月份的安全工作得到有效实施。