2025年9月23日上午，我校召开吉林财经大学2025年9月份网络安全工作调度会，学校副校长庞长亮，信息管理中心主任张健鹏及其他学校安全委员会办公室成员单位的负责人、各二级党组织负责人参加会议。学校副校长庞长亮主持会议。

张健鹏主任围绕网络安全工作要点对9月份信息管理中的网络安全工作进行汇报：

一、分析外部威胁。8月23日至今信息管理中心共检测到36.3万余次攻击告警，其中整理验证弱口令安全事件共4条，僵木蠕事件共91条，定位到终端20台，服务器11台。

排除其他类型攻击后，共统计网站攻击265502次、漏洞攻击76505次。其中网站攻击以代码注入和信息泄露攻击为主，共计198824次，占网站攻击的74.9%，漏洞攻击以开源和商业应用漏洞利用攻击和Web框架漏洞利用攻击为主，共计37740次，占漏洞攻击的79.6%。总体分析，总体分析，9月份外部威胁告警较上月有所减少，漏洞利用针对开源组件和web框架漏洞利用的攻击数量有所提升。

二、教育部风险通告。9月16日信息管理中心接获1起图书馆系统的黑链事件，收到通告后，即刻通知系统负责人开展清理工作，清理完成后通过了验证复测。同时，信息管理中心已将图书馆系统纳入互联网安全监测范畴，确保图书馆系统安全稳定运行。

三、参加2025年全省教育系统网络安全攻防演习。2025年9月1日，我校接到省教育厅《关于开展2025年全省教育系统网络安全攻防演习的通知》，根据通知内容，信息管理中心对相关工作进行了部署安排并开展备战工作。

在网络防守方面，调整我校网络管理策略如下：

1.关闭我校外网访问内网的零信任功能平台（VPN）。

2.关闭外网访问我校除学校官网、二级网站、OA系统、入校系统、一卡通平台以外的网站平台。

3.启用多媒体教室计算机的远程防护功能。

4.关闭除网络核心区域的一切远程登录行为，演习结束后恢复。

5.组建专业团队开展全天候网络安全值班工作，若出现网络攻击行为，即刻予以处置。

在网络攻击方面，信息管理中心联合管信学院学生组建了攻击队伍，本月15日至19日，信息管理中心对队伍成员开展护网规则解读及网络攻击技术手段培训，确保攻击队伍在演练中能够发挥出最佳水平。22日至26日，正式组织开展网络攻击演练，攻击队伍精心策划并模拟多种多样的网络攻击手段，并实时汇总攻击与防守数据，及时调整策略应对新型攻击手法，力求于本次攻防演习之中斩获优异成绩。

演练期间，教育厅将到我校进行拍摄宣传，记录我校网络安全演练的各个关键环节，以及团队成员模拟网络攻击时的精彩瞬间，为后续宣传我校网络安全工作成果提供丰富且生动的素材。

会议最后，庞长亮副校长明确指出，信息管理中心肩负着防范和化解重大网络安全问题的关键任务，要以此次攻防演习为契机，全面梳理网络安全薄弱环节，完善应急预案，强化跨部门协同联动机制，推动网络安全工作从被动防御向主动防控转变。通过实战化演练，切实提升全员安全意识和技术队伍实战能力，确保关键信息基础设施安全可控，为学校教学、科研和管理服务提供可靠保障。