千人智库官方二维码

首页  >   千人智库 > 现代服务
如何防止师生信息泄露、科研数据被窃取?专家给了这些建议
时间:2019-09-18 10:34:55来源:澎湃新闻
提交需求
提要:“根据第三方来源教育漏洞统计分析,今年第三方来源已向各单位发送12532个漏洞通知,常见漏洞类型包括弱口令、信息泄露、越权、SQL注入攻击等。”
如何防止师生信息泄露、科研数据被窃取?专家给了这些建议

  教育单位IT人员普遍缺位,专家建议重视网络安全漏洞,防止信息泄露。

  9月17日,作为2019年国家网络安全宣传周上海地区活动,网络安全教育分论坛在位于上海市松江区的上海视觉艺术学院举行。
  上海交通大学网络信息中心副主任姜开达在作主题演讲《教育行业安全漏洞观察》时称,目前,中国教育系统单位量大面广,有数十万单位,信息资产小、散、乱,各地区经济和安全意识发展不平衡,教育系统单位的IT人员和安全人员普遍缺位。
  “根据第三方来源教育漏洞统计分析,今年第三方来源已向各单位发送12532个漏洞通知,常见漏洞类型包括弱口令、信息泄露、越权、SQL注入攻击等。”姜开达说,如果这些漏洞不加以重视,很可能就会发生师生信息泄露、科研数据被窃取等事件,造成重大损失。
  对此,作为行业专家,姜开达通过自己在上海交大的实际经验,向在座参加论坛的与会者交流经验,“各单位的信息安全部门应该积极自主发现存在的漏洞,比如上线前安全检查、定期安全巡检、定向渗透测试等。积极主动发现的漏洞数量远高于被动接收的数量。”
  他称,除此之外,要将安全漏洞管理量化考核,并通过制定相关管理办法来使网络安全漏洞管理工作制度化,“比如,上海交通的信息化建设项目管理办法中规定,在各类项目验收阶段,首先由业务部门根据需求说明对系统的功能、性能安全等进行测试。网络信息中心对项目的安全性组织测试,如果存在严重安全隐患,则测试不通过。”
标签
如何 防止 师生 信息 泄露 科研 数据 窃取 专家 这些 建议

版权声明:千人智库网系千人智库唯一官方网站,凡转载本网内容请注明来源与作者。

作者系陈伊萍

评论详情

   暂无相关评论!
RSS订阅