2026年4月28日上午，我校召开吉林财经大学2026年4月份网络安全工作调度会，学校副校长庞长亮，信息管理中心副主任李印及学校安全委员会办公室其他成员单位的负责人、各二级党组织负责人参加会议。庞长亮副校长主持会议。

李印副主任围绕网络安全工作要点，对4月份信息管理中心的网络安全工作进行汇报：

一、分析外部威胁。本月信息管理中心共检测到5.4万余次攻击告警，其中整理验证弱口令安全事件共785条，僵木蠕事件共481条，定位到终端68台，服务器30台。

排除其他类型攻击后，共统计网站攻击7343次、漏洞攻击40784次。其中网站攻击以信息泄露、Webshell上传攻击和目录遍历工具为主，共计2150次，占网站攻击的30.1%，漏洞攻击以开源和商业应用漏洞利用攻击、Web框架漏洞利用攻击为主，共计24006次，占漏洞攻击的58.9%。

综合分析，本月漏洞事件告警数量较上月出现明显上升，主要受两方面因素影响：一是针对大学生自主打印管理系统开展的渗透测试动作触发了大量告警，二是随着开学后在校时间增长，学生终端的非法访问事件量显著提升，进一步加剧了外部威胁暴露风险。在此期间，信息管理中心已完成学生自主打印管理系统专项渗透测试，同时协同处置该系统发生的页面篡改安全事件，及时完成风险排查与漏洞修复，目前系统已恢复正常运行。

二、OA风险处置。本月监测到针对OA系统的暴力破解攻击事件呈明显上升趋势，当前暂未发现账号被成功破解的情况。考虑到OA系统承载核心业务与敏感数据，一旦被攻破将造成严重安全影响，信息管理中心第一时间启动分级防护措施：一方面对攻击源可疑IP地址进行封禁处置，从入口端阻断攻击尝试，另一方面启动OA登录页面双因素认证改造，新增微信扫码登录功能，在兼顾师生使用便捷性的同时提升账号安全防护能力，目前改造工作正处于测试阶段，信息管理中心将持续跟进测试进度，优化功能适配，切实保障全校信息系统安全稳定运行。

会议最后，庞长亮副校长明确指出，当前我校正处在智慧校园升级建设的关键阶段，业务系统不断扩容、接入终端持续增加，网络安全防护的压力和难度都在同步上升，全体安全运维人员不能有丝毫松懈。要持续紧盯重点业务系统的安全监测，对已经发现的风险隐患要跟进整改闭环，不能留下安全死角。提前做好“五一”假期校园网络安全值守部署，落实好应急响应预案，确保假期校园网络运行平稳安全，筑牢校园网络安全防线。